检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数。 选择“购买时长”。 选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 增加配额的“配置费用”根据新增资产的配额数和使用时长计算。已有资产配额不会重复计费,请放心购买。 若需延长已购买配额的使用时间,请参见续费为目标配额延长使用时间。 配置完成后,单击“立即购买”。
为什么不能使用主机漏洞和网站漏洞功能? 因SA主机漏洞和网站漏洞功能接入的是漏洞管理服务(CodeArts Inspector)的扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。
同步资源信息,集中呈现资源整体安全状况。 资源管理 威胁告警 实时监控云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。 告警列表:列表呈现威胁告警事件统计信息,支持查看告警事件和受威胁资产详情,并支持导出全部告警事件。 威胁分析:支持从“攻击
为什么WAF、HSS中的数据和SA中的数据不一致? 由于SA中汇聚WAF和HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SA与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询
组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。 “数据安全”新增7项子检查项,包括EVS加密检查、RDS数据库备份检查、DDS数据库备份检查、DCS数据库备份检查、SSL证书有效性检查、OBS桶跨区域复制检查、OBS桶服务端加密检查。 新增“监控告警”类风险项,新增
事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 SA提供基础版、标准版和专业版三个版本。 发布区域:全部 服务版本差异 功能特性 应用场景 OBS 2.0支持虚拟私有云子功能二 虚拟私有云(Virtual Private Cloud,以下简称VPC
目前,支持查看以下资源的安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙 WAF、SSL证书管理 SCM、云硬盘 EVS 前提条件
为例,当天一共有2台主机遭受了1次暴力破解。 图3 主机安全事件详情 资产统计 如图4所示,资产统计展示了总资产的数量和类型,两类主机分为Windows系统主机和Linux系统主机。中间的条形图直观显示了这两种主机占总资产的比例,下方则显示了这两种主机的具体数量。 图4 资产统计
全态势。提供安全检测、威胁分析等功能,满足企业安全运营要求。 专业版可选择包周期和按需计费模式。购买专业版后,呈现全局安全态势,通过动态安全检测和威胁分析,并提供安全加固建议。 综合大屏可选择包周期和按需计费模式。为充分呈现云上安全态势,建议您在购买态势感知专业版后,再开通综合大屏功能。
Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测
件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天的告警事件。 约束限制 仅标准版和专业版支持忽略和标记告警事件,基础版不支持。
破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单,若发现暴力破解主
态势感知可以免费使用吗? 可以。 态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版; 标准版和专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见功能介绍。 有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题: 计费FAQ
概述 欢迎使用态势感知(Situation Awareness,SA)。态势感知是一个可视化威胁检测和分析的平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如
暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 详细功能特性介绍请参见功能介绍。 父主题: 产品咨询
可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务
态势感知通过采集云上应急安全通告,能够实时披露新发现的漏洞,通报突发安全漏洞事件和预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞和网站漏洞,对系统、软件和网站进行检测,检测出系统、软件和网站存在的漏洞,针对检测到的漏洞提供修复建议。 集中的云上漏洞管理,快速
通知告警”,进入告警通知设置页面。 图1 告警通知设置页面 选择重点关注的通知项目和告警等级。 每日告警通知 每日告警通知会在每天10:00向您发送告警通知消息。 选择关注的威胁告警和告警等级。只有当“通知项目”和“告警等级”同时有选项被选中时,每日告警通知才能够生效。 实时告警通知 实
Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。
单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。 页面中各个模块的功能介绍和使用方法详见下述内容。 图2 综合态势感知大屏 全网安全地图 如图3所示,全网安全地图以区域维度动态展示了客户所有资产近7天内受到的威胁情况。通过将攻击源和攻击目标具象化,用户可以直观了解资产的安全状况。图中每个圆圈代
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
