检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。 图1 安全评分 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 检测结果”,进入全部检测结果页面。 忽略告警事件。 在相应告警
漏洞类型。 状态 “未修复” “已修复” “已忽略” 操作 如果确认该风险类型不存在风险,在目标风险类型所在行的“操作”列,单击“忽略”,忽略此风险项。 如果想对已忽略的风险项恢复为风险类型,在目标风险类型所在行的“操作”列,单击“取消忽略”,恢复检测此风险。 父主题: 漏洞管理
在页面左上角单击,选择“安全与合规 > 态势感知 > 威胁告警”,进入告警列表管理页面。 选择“暴力破解”事件类型,刷新告警列表。 选择目标事件,根据实际情况忽略无威胁告警事件,标记已处理的告警事件。 更多详情说明请参见查看告警列表。 父主题: 产品咨询
处理检测结果 当接收到检测结果后,您可标记结果处理状态。 忽略:如果确认该检测结果不会造成危害,在“忽略风险项”窗口记录“处理人”、“忽略理由”,可标记为“已忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 sa.00000001 Bad Request 参数错误 请检查请求参数 401 sa.00000012 Unauthorized 无效的用户TOKEN
如果某一项漏洞您已经完成了修复,可以在目标漏洞的“操作”列,单击“忽略”。 如果希望重新关注已经忽略的漏洞,可以在目标漏洞的“操作”列,单击“查看忽略理由”了解当时的处理原因,确认需要恢复风险项后,单击“取消忽略”,恢复风险项检测。 父主题: 漏洞管理
选择一个或多个“未处理”状态的告警,单击“忽略”或“标记为线下处理”,对不同告警事件批量执行相应的处理操作。 单个标记告警事件。 在告警列表对应“操作”列,单击“忽略”或“标记为线下处理”,对单个告警事件执行相应处理操作。 取消告警事件标记。 告警处理状态标记后,可在告警事件对应“操作”列,单击“取消忽略”或“取
由于检测需要一定的时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测的安全评分。 资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。 表1 安全分值表 风险等级 安全分值 分值说明 无风险 100分 恭喜您,您的资产当前安全状况良好。
error_code String 错误码 最小长度:1 最大长度:128 状态码: 401 表35 响应Body参数 参数 参数类型 描述 error_msg String 权限错误 最小长度:1 最大长度:128 error_code String 错误码 最小长度:1 最大长度:128
异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
业务领域:检测结果所属业务领域,包括“威胁告警”、“漏洞”、“合规检查”、“违法违规”、“风险”、“舆情”、“安全公告”。 状态:用户对检测结果的处理状态,包括“未处理”、“已忽略”、“已线下处理”。 资源名称:检测结果来源资源的名称,需输入资源名称。 资源类型:检测结果来源资源的类型,包括“云服务器”、“虚拟私有云
当接口调用出错时,会返回错误码及错误信息说明,错误响应的Body体格式如下所示。 { "error_msg": "The format of message is error", "error_code": "AS.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。
error_code String 错误码 最小长度:1 最大长度:128 状态码: 401 表21 响应Body参数 参数 参数类型 描述 error_msg String 权限错误 最小长度:1 最大长度:128 error_code String 错误码 最小长度:1 最大长度:128
在“检查规范”页签中,在待忽略子检查项的“操作”列单击“忽略”。 下图以忽略“SA专业版购买检查”的子检查项为例: 图4 忽略检查项 如果您想批量忽略检查项,可以勾选所有需要忽略的检查项,然后在列表左上角,单击“忽略”。 在弹出的确认框中,单击“确定”。 图5 确认忽略 忽略后,再次执行检查
附录 状态码 错误码 获取项目ID
已过期”的告警信息。 SSL证书有效性检查 SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台。SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。SSL证书超出有效期,将无法正常使用SSL证书。
结果页面。 选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。 忽略:如果确认该检测结果不会造成危害,在“忽略风险项”窗口记录“处理人”、“忽略理由”,可标记为“已忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,
error_code String 错误码。 最小长度:1 最大长度:128 状态码: 401 表5 响应Body参数 参数 参数类型 描述 error_msg String token认证错误。 最小长度:1 最大长度:128 error_code String 错误码。 最小长度:1 最大长度:128
F回源配置检查。 “数据安全”新增7项子检查项,包括EVS加密检查、RDS数据库备份检查、DDS数据库备份检查、DCS数据库备份检查、SSL证书有效性检查、OBS桶跨区域复制检查、OBS桶服务端加密检查。 新增“监控告警”类风险项,新增2项子检查项,包括ELB证书有效性检查、ELB健康状态检查。
DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙 WAF、SSL证书管理 SCM、云硬盘 EVS 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作账号权限检查。使用资源管理功能时,除了需要“SA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
