已找到以下 46 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 设置告警监控 - 态势感知 SA

    单击“同步安全组策略”,可直接将安全组同步监控名单,同步后监控名单会自动呈现在输入框内。 单击“确定”,完成监控名单设置。 图2 告警监控名单 设置告警监控类型和级别。 在“告警监控类型和级别”区域下,勾选需监控告警类型“通知项目”和“告警等级”。未勾选“通知项目”和“告警等级”,相关告警类型将不会被监控。

  • 设置基线检查计划 - 态势感知 SA

    单击页面右上角设置检查计划”,进入检测设置页面。 图1 进入基线检查计划配置页面 方法二: 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图2 检测设置页面 在检测设置页面中,选择待创建计划所在区域,并单击“创建计划”,系统右侧弹出新建检查计划页面。 图3 创建检查计划

  • 主机授权 - 态势感知 SA

    态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面选择“授权设置 > 主机授权”,进入主机授权设置页面。 图1 主机授权设置页面 单击待配置主机“操作”列“配置授权信息”。 如果需要同时为多个主机授权,请勾选各个主机前勾选框,单击主机列表上方“批量配置授权信息”。

  • 日志管理 - 态势感知 SA

    桶名称 选择已创建OBS桶。 如果没有可选择OBS桶,单击“您没有可用OBS桶,请前往创建”,进入对象存储服务管理控制台,创建OBS桶。 说明: 目前仅支持选择当前账号所在区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”OBS桶。 对象名称 自定义对象名称。

  • 暴力破解 - 态势感知 SA

    码等; MySQL爆破 中危 检测到ECS实例MySQL被不断尝试登录,代表有攻击者正在尝试对ECS实例MySQL暴力破解攻击尝试。 攻击发生主要原因是MySQL服务端口开放到公网,因此建议按照如下方式处理: 在安全组中限制外部访问MySQL实例; 配置OS上防火墙策略,限制外部访问;

  • 资源管理 - 态势感知 SA

    名称 呈现资源名称。 服务 呈现资源所属服务。 区域 呈现资源所属区域。 资源类型 呈现资源所属类型。例如:云服务器、磁盘、实例等。 安全状况 呈现资源安全风险等级。 风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。 呈现当前资源风险最高等级。例

  • 什么是区域和可用区? - 态势感知 SA

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 漏洞攻击 - 态势感知 SA

    检测全部子类型威胁。 处理建议 当检测到漏洞攻击类威胁时,各子类型威胁处理建议参见表1。 表1 漏洞攻击类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 MySQL漏洞攻击 低危 检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。

  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 基线检查项目 - 态势感知 SA

    IAM用户密码强度检查 IAM用户登录密码建议设置为安全程度强密码。 IAM用户设置登录密码分为弱、中、强三个级别。安全性高密码可以使账号更安全,建议您定期更换密码以保护账号安全。 检查IAM用户密码强度是否为最高级别。 CBH实例登录开启多因子认证检查 通过Web浏

  • 与其他云服务关系 - 态势感知 SA

    Service,CTS),为SA提供云服务资源操作记录,记录内容包括从访问管理控制台发起云服务资源操作请求以及每次请求结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后查询、审计和回溯。 与OBS关系 通过对象存储服务(Object Storage Servic

  • 威胁告警简介 - 态势感知 SA

    Flood攻击等。 暴力破解事件 “实时检测”入侵资产行为和主机资产内部风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型暴力破解威胁。 支持检测暴力破解威胁 包括SSH暴力破解(2种

  • 态势感知-功能总览 - 态势感知 SA

    Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,

  • 最新动态 - 态势感知 SA

    支持发送报告方式: “自动发送”适用于“周报”和“月报”类型报告。 “手动触发”适用于需编辑报告小节内容报告。 支持报告类型: 周期报告(定期周报、月报) 单次报告(自定义季度报、月报、周报、日报等) 影响版本: 基础版、专业版 商用 分析报告 2020年12月 序号

  • 态势感知与其他安全服务之间关系与区别? - 态势感知 SA

    SA:仅为可视化威胁检测和分析平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务检测分析数据,并实施具体安全防护动作,不会呈现全局威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务区别 服务名称 服务类别

  • 构造请求 - 态势感知 SA

    端节点获取,对应地区和终端节点页面的“区域”字段值。 scope参数定义了Token作用域,下面示例中获取Token仅能访问project下资源。您还可以设置Token作用域为某个账号下所有资源或账号某个project下资源,详细定义请参见获取用户Token。 POST

  • 上报安全产品数据(V1) - 态势感知 SA

    objects 弹性云服务器网络属性。 flavorFlavor object 云服务器规格。 security_groups 是 Array of SecurityGroups objects 弹性云服务器所属安全组列表。 metadata 是 Metadata object 元数据。

  • 上报安全产品数据 - 态势感知 SA

    Severity object 严重性对象。 criticality 否 Integer 关键性,是指事件涉及资源重要性级别。 取值范围:0-100,0表示资源不关键,100表示最关键资源。 最小值:0 最大值:100 type 是 Type object 事件分类。 compliance

  • 费用账单 - 态势感知 SA

    > 账单管理”查看资源费用账单,以了解该资源在某个时间段使用量和计费信息。 账单上报周期 包年/包月计费模式资源完成支付后,会实时上报一条账单计费系统进行结算。 按需计费模式资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型不同,分为按小时、按

  • 手动续费 - 态势感知 SA

    续费管理”,进入“续费管理”页面。 在“手动续费”页签中,单击态势感知实例所在行“续费”,跳转至“续费”页面。 在续费页面选择“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 单击“去支付”,完成支付操作。