检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户需已获取管理控制台的登录账号与密码,且拥有SA操作权限。 了解详细步骤 1 进入态势感知管理控制台 2 购买专业版态势感知 单击图片可查看原图 Step2 配置权限 步骤 ① 在IAM控制台创建用户组,并授予态势感知的权限“SA FullAccess”和“Tenant
Exposures,CVE),根据漏洞库快速更新漏洞规则,扫描CVE最新漏洞。 网页内容合规检测(文字) (可选)检测网站文字的合规性。 网页内容合规检测(图片) (可选)检测网站图片的合规性。 网站挂马检测 (可选)检测网站的挂马漏洞风险。 链接健康检测 (可选)检测网站的链接地址健康性,避免死链、暗链、恶意链接。
> 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。 页面中各个模块的功能介绍和使用方法详见下述内容。 图2 综合态势感知大屏 全网安全地图 如图
做登录校验。因此建议按照如下方式处理: 在安全组设置中限制外部访问后台管理系统页面; 在Web应用中设置防爆破逻辑,如设置登录短信验证码、图片验证码等; MySQL爆破 中危 检测到ECS实例上的MySQL被不断尝试登录,代表有攻击者正在尝试对ECS实例做MySQL暴力破解攻击尝试。
提升登录口令安全最佳实践 弱口令是指密码强度低,或广泛被使用,容易被攻击者破解的口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本文将介绍如何提升登
> 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。 图1 查看综合大屏信息 单击“主机安全态势”图片,进入“华为云主机安全态势”信息页面,如图2。 界面中各个模块的功能介绍和使用方法详见下述内容。 图2 主机安全态势大屏 风险主机地图 区
态势感知-成长地图 | 华为云 态势感知 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台,能够检测出8大类的云上安全风险,利用大数据分析技术,为用户呈现出全局安全攻击态势。 免费体验 图说SA 图说ECS 立即使用 成长地图 由浅入深,带您玩转SA
SA的“安全概览”页面实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“安全概览”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。 您可以在“安全概览”页面查看您的资产安全总览情况,并进行相关操作。“安全概览”分为以下几个板块: 安全评分
动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 安全云脑是态势感知的升级版本,后续功能变更、版本迭代也将在安全云脑中进行。因此,建议您升级至安全云脑。
、威胁检测共四大板块,实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“安全概览”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。 发布区域:全部 安全概览 资源管理 同步当前账号中所有资源的安全状态统计信息。支持查看资源的名称、所属服
安全运营中心。 集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。
与OBS的关系 通过对象存储服务(Object Storage Service,OBS),您可以将SA日志存储至OBS桶中,确保日志不丢失,实现数据持久化,更多详细说明请参见SA日志管理。
来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 表1 支持的授权项 权限 授权项 获取告警列表 sa:threatevent:getList 获取威胁分析结果 s
SA自定义策略 如果系统预置的SA权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SA权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
编辑安全报告 本小节主要介绍创建报告后,如何修改报告基本信息和报告内容。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 报告类型不支持修改。 周期报告可修改报告名称、发送方式、发送时间、接收人、汇报组织、组织图标等信息。 单次报告可
处理基线检查结果 本章节介绍如何根据修复建议处理风险配置,以及如何反馈检查结果。 前提条件 已购买态势感知专业版,且在有效使用期内。 已扫描云服务基线。 修复风险项 以修复“IAM用户开启登录保护检查”的子检查项为例。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
用户自定义脱敏算法,实现全栈敏感数据防护。 检查数据库中是否存在敏感信息。 OBS中敏感信息检查 数据安全中心服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 检查OBS中是否存在敏感信息。
安全产品集成是对来自华为云、第三方服务等安全产品及其检测数据的集中管理。 通过接入安全产品检测数据,集中呈现安全检测结果,汇聚多产品多服务安全预警,实现统筹分析安全趋势,轻松确定检测结果优先等级,快速对高危安全问题采取措施。 支持接入华为云产品: 企业主机安全(HSS)、Web应用防火墙(
查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。
下载历史报告 报告发送后,态势感知支持下载的历史报告到本地。 本小节主要介绍如何下载历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 默认支持下载pdf格式的报告。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规