检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
威胁说明 处理建议 MySQL漏洞攻击 低危 检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问; 解绑ELB,关闭MySQL服务公网访问入口。
主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对,检测系统和软件(例如:SSH、OpenSSL、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。 Windows系统漏洞检测 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并
态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 导出检测结果 筛选检测结果。 单击,一键导出筛选的检测结果列表,并以.csv格式文件保存在本地。 导出完成后,即可离线查看结果。 父主题: 检测结果
最大长度:6 表3 请求Body参数 参数 是否必选 参数类型 描述 events 是 Array of Event objects event 批量导入 表4 Event 参数 是否必选 参数类型 描述 version 是 String SA数据对象版本号,数据接入时需携带版本号。版本号
、图片验证码等; MySQL爆破 中危 检测到ECS实例上的MySQL被不断尝试登录,代表有攻击者正在尝试对ECS实例做MySQL暴力破解攻击尝试。 攻击发生的主要原因是MySQL服务端口开放到公网,因此建议按照如下方式处理: 在安全组中限制外部访问MySQL实例; 配置OS上的防火墙策略,限制外部访问;
在“告警监控名单”区域下,单击“设置名单”,弹出“告警监控名单”窗口,导入或手动设置监控名单。 设置告警监控来源名单的方法如下: 导入监控名单。 单击“添加文件”,选择需要导入的监控名单文件,文件支持txt格式,导入后监控名单会自动呈现在输入框内。 在输入框中输入符合格式的监控名单。
最大长度:6 表3 请求Body参数 参数 是否必选 参数类型 描述 events 否 Array of Event objects event 批量导入 表4 Event 参数 是否必选 参数类型 描述 version 是 String SA数据对象版本号,数据接入时需携带版本号。版本号
安全总览页面统计数据每隔2分钟刷新一次。 DBSS专项分析 数据库安全服务(Database Security Service)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。 在SA中的DBSS业务分析页面
说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令,查看数据库用户密码。 SELECT user, host, authentication_string From user; 部分MySQL数据库版本可能不支持以上查询命令。 若执行以上
sa.00000010 Forbidden 拒绝访问 开通SA权限 403 sa.00100001 Forbidden 接收权限不存在 检查导入权限 403 sa.00100004 Forbidden 不存在产品信息 检查产品信息 500 CSB.10061104 ALERT_RU
、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解(2种)、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB
启SSL、更改默认端口。 RDS数据库绑定EIP检查 当云数据库RDS(Relational Database Service,简称RDS)配置公网连接时,业务数据会在公网上进行传输,数据容易泄露,因此,不建议数据库开通公网连接方式。 检查当RDS数据库配置,是否开通公网连接方式。
下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。 批量标记告警事件。 选择一个或多个“未处理”状态的告警,单击“忽略”或“标记为线下处理”,对不同告警事件批量执行相应的处理操作。 单个标记告警事件。 在告警列表对应“操作”列,单击“忽略”或“标
主机授权设置页面 单击待配置主机“操作”列的“配置授权信息”。 如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。 对Linux和Windows操作系统,分别选择相应授权方式进行主机授权。 Linux操作系统:SSH账号登录 Linux操作系统:授权脚本执行
在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 处理检测结果 筛选检测结果。 批量标记检测结果。 选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。 单个标记检测结果。 在结果列表对应“操作”列,单击“忽略”或“标
组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。 “数据安全”新增7项子检查项,包括EVS加密检查、RDS数据库备份检查、DDS数据库备份检查、DCS数据库备份检查、SSL证书有效性检查、OBS桶跨区域复制检查、OBS桶服务端加密检查。 新增“监控告警”类风险项,新增
在“检查规范”页签中,在待忽略子检查项的“操作”列单击“忽略”。 下图以忽略“SA专业版购买检查”的子检查项为例: 图4 忽略检查项 如果您想批量忽略检查项,可以勾选所有需要忽略的检查项,然后在列表左上角,单击“忽略”。 在弹出的确认框中,单击“确定”。 图5 确认忽略 忽略后,再次
根据大数据分析检测出的,对用户资产产生威胁的安全事件。 主机漏洞 主机漏洞是通过版本对比检测,检测出的系统和软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP
mmand and Control,C&C)域名的技术,常被用于逃避域名黑名单功能的检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
