已找到以下 109 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 命令与控制 - 态势感知 SA

    告警类型说明 域名生成算法(Domain Generation Algorithm,DGA)是一种利用随机字符生成命令与控制(Command and Control,C&C)域名的技术,常被用于逃避域名黑名单功能的检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C

  • 什么是区域可用区? - 态势感知 SA

    什么是区域可用区? 什么是区域、可用区? 我们用区域可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region

  • 设置告警监控 - 态势感知 SA

    目前支持从“告警监控名单”、“告警监控类型级别”及“监控的告警源”三个维度来设置监控信息。 “告警监控名单”支持的格式为IPIP:端口、IP/掩码或IP-IP,两条信息之间以换行符相隔、不可重复,最多可包含50条。 “告警监控类型级别”支持设置DDoS、暴力破解、Web攻击

  • 威胁告警简介 - 态势感知 SA

    威胁告警简介 背景信息 态势感知威胁告警功能汇集了华为云多个安全服务的告警能力,按照告警类型等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。 同时,通过威胁分析,从攻击源受攻击资产两个维度,帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。 态势感知威胁告警支持以下功能项:

  • 上报安全产品数据(V1) - 态势感知 SA

    最大长度:128 public_ip_address 是 String IPv4时是申请到的弹性公网IP地址,IPv6时是IPv6地址对应的IPv4地址。 最小长度:1 最大长度:128 private_ip_address 是 String 绑定弹性公网IP的私有IP地址。 最小长度:1 最大长度:128

  • 为什么不能使用主机漏洞网站漏洞功能? - 态势感知 SA

    为什么不能使用主机漏洞网站漏洞功能? 因SA主机漏洞网站漏洞功能接入的是漏洞管理服务(CodeArts Inspector)的扫描数据,由于CodeArts Inspector功能调整,原有主机扫描网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。

  • 业务分析 - 态势感知 SA

    整性的保护、应用程序控制、行为监控基于主机的入侵防御等,保护工作负载免受攻击。 在SA中的HSS业务分析页面,您可以查看您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全容器安全服务数量,帮助您实时了解主机容器的安全状态存在的安全风险。 WAF专项分析 Web应用防火墙(Web

  • 基本概念 - 态势感知 SA

    命令与控制 域名生成算法(Domain Generation Algorithm,简称DGA)是一种利用随机字符生成命令与控制(Command and Control,简称C&C)域名的技术,常被用于逃避域名黑名单功能的检测。 攻击者利用DGA生产恶意域名后,选择部分域名进行注册并

  • 终端节点 - 态势感知 SA

    终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 All All sa.myhuaweicloud

  • 如何处理暴力破解告警事件? - 态势感知 SA

    的方式猜测远程登录的用户名密码,一旦破解成功,即可实施攻击控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现管理告警事件,提升运维效率。 处理告警事件 HSS通过暴力破解检测算法全网IP黑名单,若发现暴力破解主机的

  • 为什么WAF、HSS中的数据SA中的数据不一致? - 态势感知 SA

    为什么WAF、HSS中的数据SA中的数据不一致? 由于SA中汇聚WAFHSS上报的所有历史告警数据,而WAFHSS中展示的是实时告警数据,导致存在SA与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询

  • 基线检查项目 - 态势感知 SA

    据的备份策略恢复策略、备份程序恢复程序等。 安全事件处置 应及时向安全管理部门报告所发现的安全弱点可疑事件。 应制定安全事件报告处置管理制度,明确不同安全事件的报告、处置响应流程,规定安全事件的现场处理、事件报告后期恢复的管理职责等。 应在安全事件报告响应处理过程中

  • 资源管理 - 态势感知 SA

    风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”“无风险”。 呈现当前资源风险的最高等级。例如,ECS中有高危、低危提示级别的风险,则此处取最高值,显示为高危。 单击,可按风险等级排序资源列表。 IP地址 呈现资源的IP地址。 防护状态 呈现资源是否开启安全防护。如果未开启防护,可单击“去开启”进行设置。

  • 暴力破解 - 态势感知 SA

    是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名密码,一旦破解成功,即可实施攻击控制。 态势感知支持检测22种子类型的暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁,专业版支

  • 如何获取攻击者的信息? - 态势感知 SA

    态势感知 > 综合大屏”,单击“综合态势感知”,查看综合态势感知大屏。 查看“威胁源主机TOP5”窗口,如图1。可查看攻击者主机的IP地址、所属国家/地区攻击次数,并按照攻击次数从高到低的依次排序。 图1 威胁源主机TOP5 父主题: 产品咨询

  • 上报安全产品数据 - 态势感知 SA

    object 源IP的地理位置信息。 dest_ip 否 String 目标IP地址。 最小长度:7 最大长度:15 dest_port 否 Integer 目标端口,0–65535。 最小值:0 最大值:65535 dest_domain 否 String 目标域名,最大128个字符。

  • 构造请求 - 态势感知 SA

    表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名IP,不同服务不同区域的Endpoint不同,您可以从地区终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud

  • 开通综合大屏 - 态势感知 SA

    开通综合大屏 综合大屏根据检测数据,资产安全数据可视化,集中呈现综合安全态势主机全局安全。为充分呈现云上安全态势,建议您在购买态势感知资产配额后,再开通综合大屏功能。 包周期方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单

  • 查看告警列表 - 态势感知 SA

    件的名称、类型、等级发生时间等。并可通过自定义过滤条件,如告警名称、告警等级发生时间等,快速查询到相应告警事件的统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天的告警事件。 约束限制 仅标准版专业版支持忽略标记告警事件,基础版不支持。

  • 启动主机扫描任务 - 态势感知 SA

    何解决主机不能访问添加策略允许CodeArts Inspector的IP网段访问您的主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则,主机IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。 背景信息 在使用态势感知的主机漏洞扫描功能时,请参考如下使用流程: