检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态势感知安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。
行为。 共支持检测5种子类型的后门木马威胁。 检测主机资产上Web目录中的PHP、JSP等后门木马文件类型。 检测资产被植入木马特性 检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木
ASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞,扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞及支持HTTPS扫描。 云服务基线 云服务基线是应用在公有云场景下,帮助用户检测云产品上存在的风险配置项,并提供修复建议。目前提供“安全上云合规检查1.0”、“等保2
Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。 发布区域:全部 威胁告警简介 查看告警列表 威胁分析 漏洞管理 通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。 主机漏洞:通过授权主机,
企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见企业管理服务用户指南。 父主题: 使用前必读
通知告警:自定义威胁告警通知,支持设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。 威胁告警 漏洞管理 通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。 漏洞管理 基线检查 通过
SA:支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理 应急漏洞公告 - SA:支持同步华为云安全公告信息,及时获取热点安全讯息。 HSS:不支持该功能。 主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 SA:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。
集中呈现安全产品的检测结果,可导出结果、标识结果等。 √ √ √ 安全报告 分析报告 默认自动创建一个周报和月报,仅可生成两期报告。 × × √ 通过创建报告,定向发送报告内容。可管理历史报告和报告列表。 × × √ 产品集成 安全产品集成 通过集成安全产品,接入安全产品检测结果,管理检测结果的数据来源。 √ √
图1 查看综合大屏信息 单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。 页面中各个模块的功能介绍和使用方法详见下述内容。 图2 综合态势感知大屏 全网安全地图 如图3所示,全网安全地图以区域维度动态展示了客户所有资产近7天内受到的威胁情况。通过将攻击源和攻
标准版仅支持通过包周期计费模式进行购买。 不支持部分配额购买标准版,部分配额购买专业版。 综合大屏为专业版额外选购付费项目,如需使用综合大屏,请先购买专业版。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 在页面右上角单击“升级”。
当前检查项出现问题所属的级别。 影响 当前检查项如果有问题将会带来的安全影响。 规范与分类 当前检查项所属的规范以及分类。 描述 当前检查项的具体检查内容。 检查过程 当前检查项的具体检查过程。 相关资料 子检查项涉及云服务配置手册指导。 单击引导链接,可直接跳转至详细手册指导页面。 检查资源
图1 查看综合大屏信息 单击“主机安全态势”图片,进入“华为云主机安全态势”信息页面,如图2。 界面中各个模块的功能介绍和使用方法详见下述内容。 图2 主机安全态势大屏 风险主机地图 区域维度风险主机直观展示了当天不同华为云区域内是否有风险主机。没有风险主机的区域,指示灯为绿色,
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language 否 String
标准版仅支持通过包周期计费模式进行购买。 不支持部分配额购买标准版,部分配额购买专业版。 综合大屏为专业版额外选购付费项目,如需使用综合大屏,请先购买专业版。 前提条件 已获取管理控制台的登录账号与密码。 包周期方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 在页面右上角单击“升级”。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language 否 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
