检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
续费 态势感知续费是在原已购买的版本规格的基础上,延长使用时间。续费操作不可变更版本规格,即不能改变“主机配额”和“综合大屏”选择。 续费操作仅针对包周期版本规格。 包周期(包年/包月)模式为预付费方式。当购买的包周期版本到期时,用户需通过“续费”延长使用期。 按需计费为按小时计
异常行为(Abnormal Behavior)主要指在主机中发生了一些不应当出现的事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划外的变更,进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据
级”同时有选项被选中时,每日告警通知才能够生效。 实时告警通知 实时告警通知会在威胁告警发生后的整点时刻向您发送告警提示消息。 选择重点关注的威胁告警和告警等级。只有当“通知项目”和“告警等级”同时有选项被选中时,实时告警通知才能够生效。 为了避免过多信息打扰您的日常工作,除了全
态势感知支持退订吗? 态势感知即将到期,如何续费? 态势感知到期后,会继续收费吗? 如何修改或取消态势感知自动续费? 态势感知可以免费使用吗? 态势感知如何变更版本规格?
用时长计费。关于两种计费模式的详细介绍请参见计费模式概述。 在购买态势感知后,如果发现当前计费模式无法满足业务需求,您还可以变更计费模式。详细介绍请参见变更计费模式。 计费项 态势感知的计费项由服务版本、主机配额、安全大屏费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。
查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。 父主题: 分析报告
HSS、WAF等。 设置告警监控后,“威胁告警”列表仅呈现同时满足设置条件的告警信息,重点监控关注的威胁告警。告警监控设置仅对新上报的告警生效,不影响历史告警列表的呈现。 默认不设置,态势感知将监控对资产所有的端口及IP的攻击,呈现所有资产威胁告警信息。 约束限制 需至少选择一类
从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
“实时检测”资产系统异常变更和操作行为。共支持检测21种子类型的异常行为威胁。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、混杂模
定期发送的“周报”和“月报”创建完成后,默认状态为“已启用”。态势感知会在设置的时间内,将安全报告自动推送到邮箱。 若后续不再需要推送该报告,可单击,切换报告状态为“未启用”,关闭该报告的发送。 图1 关闭报告 手动发送报告 手动触发发送的报告,在创建报告后,需编辑相关信息并 登录管理控制台。
态势感知的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 All All sa.myhuaweicloud.com HTTPS 父主题: 使用前必读
配置“Tenant Administrator”权限和IAM相关权限,详细操作请参见配置相关功能所需的权限。 ④ 新创建的用户登录控制台,切换至授权区域,验证权限。 了解详细步骤 1 进入统一身份服务页面 单击图片可查看原图 Step3 配置告警项 步骤 ① 在左侧导航树中,选择“设置
建新的密钥,具体方法请参考创建密钥。 Root权限是否加固 打开该权限后,不可以用root账号直接登录,而是只能通过普通用户登录,然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。 Linux操作系统:授权脚本执行
用户就可以基于被授予的权限对云服务进行操作。 SA部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问SA时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提
主机安全事件统计 如图3所示,主机安全事件详情展示了当天威胁主机安全的5种告警类型,分别是暴力破解、异地登录、恶意程序、网站后门、文件变更。一个环形图表示一种类型,每个环形图中间的数字表示当天此种威胁出现的次数。环形图下方的风险主机台数体现了当天遭受此种威胁的主机数,亮蓝色的
络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 除亚太-曼谷、亚太-新加坡、拉美-圣地亚哥以外的所有区域均已发布
application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M
系统内部错误。 最小长度:1 最大长度:128 error_code String 错误码。 最小长度:1 最大长度:128 请求示例 POST https://{endpoint}/v1/{project_id}/products/health-check { domain_id:
系统内部错误 最小长度:1 最大长度:128 error_code String 错误码 最小长度:1 最大长度:128 请求示例 POST https://{endpoint}/v2/{project_id}/events/import { "events" : [ { "version"
系统内部错误 最小长度:1 最大长度:128 error_code String 错误码 最小长度:1 最大长度:128 请求示例 POST https://{endpoint}/v1/{project_id}/events/import { "events" : [ { "version"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
