检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏,系统将列表呈现TOP5(根据某个漏洞影响的主机数量进行排序)的漏洞类型。 此处的TOP等级是根据某个漏洞影
改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SA是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析
05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 API文档
态势感知支持检测21种子类型的异常行为威胁,基础版不支持检测异常行为类威胁,标准版支持检测7种子类型威胁,专业版支持检测全部子类型威胁(其中有7种类型需要购买Web应用防火墙,11种类型需要购买主机安全服务)。 处理建议 当检测到异常行为类威胁时,各子类型威胁处理建议参见表1。 表1
、“低危”、“提示”。 检测项目 漏洞类型。 状态 “未修复” “已修复” “已忽略” 操作 如果确认该风险类型不存在风险,在目标风险类型所在行的“操作”列,单击“忽略”,忽略此风险项。 如果想对已忽略的风险项恢复为风险类型,在目标风险类型所在行的“操作”列,单击“取消忽略”,恢复检测此风险。
及挖矿成本的逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。 态势感知支持检测7种子类型的僵尸主机威胁,基础版不支持检测僵尸主机类威胁,标准版支持检测5种子类型威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池
程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器
量。将鼠标箭头置于某个日期上,可以看到该日发生的威胁事件总数。 图5 威胁事件趋势 威胁类型分布 如图6所示,威胁类型分布体现了近7天内受到威胁的类型及不同威胁类型所占的比例。 图6 威胁类型分布 受威胁资产数量趋势 如图7所示,展示近7天内每日受到威胁的资产的数量,受威胁资产数
态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。
API概览 通过使用态势感知提供的接口,您可以完整的使用态势感知的所有功能,包括产品事件接入、健康检查等接口。 类型 API 说明 事件管理 上报安全产品数据 接入安全产品事件的接口。 产品管理 检查心跳健康 检查安全产品接入健康的接口。
图2 配置报告基本信息 配置报告基本信息。 表1 报告基本信息参数说明 参数 说明 报告名称 自定义报告名称,例如安全态势报告。 报告类型 选择报告类型,可勾选“周报”、“月报”、“单次”。 周报:默认统计上一周安全信息,上周一00:00到上周日24:00。 月报:默认统计上一月安全
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。 在列表栏查看符合过滤条件的威胁信息,可以直观看到该攻击源对哪些资产发起了何种类型的攻击,或被攻击资产遭到了哪些攻击。 父主题: 威胁告警
实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务的区别 服务名称 服务类别 关联与区别 防护对象 功能详细介绍
基本信息 检测结果的基本信息,包括标题、级别、状态、时间、业务领域、公司名称、产品名称、类别等信息。 描述 检测结果的简要介绍。 资源信息 受影响的资源信息,包括资源名称、资源ID、资源类型、资源区域等信息。 租户信息 受影响的用户信息,包括租户ID、项目名称、项目ID、用户所在区域等信息。
适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本+ECS主机配额 购买的服务版本+ECS主机配额,仅专业版支持按需购买。 安全大屏 随按需计费
升级时,需要将态势感知配额分配到不同区域,以及后续会关闭态势感知购买通道,请提前做好配合规划。 升级后,态势感知和安全云脑的生命周期共享,如果订单为按需类型,则仍需在原态势感知页面处理。 升级完成后,不支持在安全云脑中进行变更操作,如果需要执行版本升级或配额增加等操作,请在原态势感知中进行处理。
~ 2023/08/30 23:59:59 您需要为每个计费周期预先付费,计费公式如表2所示。 表2 计费公式 资源类型 计费公式 服务版本+ECS主机配额 (服务版本+ECS主机配额) * 购买时长 安全大屏 安全大屏价格 * 购买时长 图2给出了上述示例配置的费用计算过程。
选择“检查资源”页签,系统将显示当前区域所有检查资源以及其详细信息,如图5所示。 图5 全部检查资源 检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及风险项等信息。 查看某个资源的检查详情 SA基础版和标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版。
的管理。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 威胁告警”,进入告警列表管理页面。 选择“暴力破解”事件类型,刷新告警列表。 选择目标事件,根据实际情况忽略无威胁告警事件,标记已处理的告警事件。 更多详情说明请参见查看告警列表。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
