检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据源自定义信息,最多支持50个key/value对,约束条件: 1、该对象不能包含冗余数据,并且不能与已定义的SSA事件格式字段冲突。 2、字段名称可以包含字母数字字符、空格和以下符号:_ . / = + \ - @。 示例: "data_source_fields": { "key1": "value1", "key2"
Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA的资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。
Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA的资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。
在左侧导航树中,选择“设置 > 通知设置 > 告警设置 > 通知告警”,进入威胁告警通知配置页面。 ② 选择重点关注的通知项目和告警等级,分别配置“每日告警通知”和“实时告警通知”。 说明 ① “每日告警通知”会在每天10:00定时发送告警通知消息。 ② “实时告警通知”会在威胁告警发生后的整点时刻发送告警提示消息。
华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若不再使用态势感知,您可以将他们退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA的资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授
知中的所有配置将会被全部删除,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与态势感知相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。
区域与可用区 什么是区域和可用区? 态势感知支持跨区域使用吗?
ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限和IAM相关权限,请提前授予操作账号对应权限。 “Tenant Administrator”权限和IAM相关权限配置详细操作请参见配置基线检查功能所需的权限。 基线检查功能为Region级别
*****为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-4”,您可以从地区和终端节点获取,对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资
检查项合格率:最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、检查失败和待检查几种。 风险资源分布:最近一次执行基线检查的风险资源分布情况以及风险资源的数量。 风险等级分为:致命、高危、中危、低危、提示几个级别。
源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图3 包年/包月态势感知生命周期 到期预警 包年/包月态势感知资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/
在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SA FullAccess”的系统策略,但不希望用户拥有“SA FullAccess”中定义的修改告警配置的权限,您可以创建一条拒绝修改告警配置的自定义策略,然后同时将“SA FullAccess”和拒绝策略授予
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击,属于“提示”告警级
绝服务”,这就是常见的DDoS攻击。此外,随着虚拟货币(如比特币)价值的持续增长,以及挖矿成本的逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。 态势感知支持检测7种子类型的僵尸主机威胁,基础版不支持检测僵尸主机类威胁,标准版支持检测5种子类型威胁,专业版支持检测全部子类型威胁。
新为“已忽略”。 标记为线下处理。 在相应告警事件“操作”列,单击“标记为线下处理”,弹出告警事件处理窗口。 记录“处理人”、“处理时间”和“处理结果”。 单击“确认”,返回告警列表页面,告警事件状态更新为“已线下处理”。 相应告警事件已标记后,返回“安全概览”页面,单击“重新检测”,检测后可查看更新的安全评分。
受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远
在“IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。 查看风险详细信息,并根据“检查结果”和“帮助指导”,修复风险点。 表1 子检查项信息说明 参数名称 参数说明 检查状态 呈现当前检查项的检查状态。 合格,提示当前子检查项配置合理,全部合格。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
