已找到以下 103 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 包年/包月 - 态势感知 SA

    配置费用将包括以下部分: 专业版:根据所选版本设置主机配额数计算费用。 安全大屏:购买安全大屏费用。 计费周期 包年/包月态势感知计费周期是根据您购买时长来确定(以UTC+8时间为准)。一个计费周期起点是您开通或续费资源时间(精确到秒),终点则是到期日23:59:59。 例如,如果您在2023/06/30

  • 云服务基线简介 - 态势感知 SA

    云服务配置状态,以及确保云服务配置合理性,建议您购买专业版。 操作账号权限检查。使用基线检查功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限IAM相关权限,请提前授予操作账号对应权限。

  • 查看基线检查结果 - 态势感知 SA

    选择待查看检查结果所在区域,系统将展示当前区域所有检查结果相关数据。 查看当前区域检测到基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查检查规范数/检查规范总数。 检查项:最近一次执行基线检查中所有的检查项数目。 检查项合格率:最近一次执行基线检查基线合格率。

  • 提升登录口令安全最佳实践 - 态势感知 SA

    痪,造成所有用户信息泄露巨大经济损失,甚至可能引发群体性网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击信息泄露,可以提高系统安全性。 华为云态势感知基线检查功能,可以检查您IAM账号/主机中是否存在高危弱口令风险。如果在您IAM账号/主机中检

  • 认证鉴权 - 态势感知 SA

    Key):与访问密钥ID结合使用密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门签名SDK对请求进行签名。详细签名方法SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供SDK不同,使用时请注意。

  • SA自定义策略 - 态势感知 SA

    用。用户被授予策略中,一个授权项作用如果同时存在AllowDeny,则遵循Deny优先原则。 如果您给用户授予“SA FullAccess”系统策略,但不希望用户拥有“SA FullAccess”中定义修改告警配置权限,您可以创建一条拒绝修改告警配置自定义策略,然后同时将“SA

  • DDoS - 态势感知 SA

    Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷电脑作为攻击机器,向特定目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务行为。 DDoS威胁父类型

  • 漏洞管理简介 - 态势感知 SA

    站挂马、链接健康等共8大类漏洞检测。 应急漏洞公告 态势感知通过采集华为云安全公告讯息,及时呈现业界近期广泛披露安全漏洞,并支持一键获取安全漏洞详情、影响范围处置建议等信息,提供对资产风险消减建议。应急漏洞功能支持以下特性: 支持追溯已披露安全漏洞至2014年4月。 支

  • 僵尸主机 - 态势感知 SA

    僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见DDoS攻击。此外,随着虚拟货币(如比特币)价值持续增长,以及挖矿成本逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。

  • 资源管理 - 态势感知 SA

    名称 呈现资源名称。 服务 呈现资源所属服务。 区域 呈现资源所属区域。 资源类型 呈现资源所属类型。例如:云服务器、磁盘、实例等。 安全状况 呈现资源安全风险等级。 风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”“无风险”。 呈现当前资源风险最高等级。例

  • 如何更新安全评分? - 态势感知 SA

    记录“处理人”、“处理时间”“处理结果”。 单击“确认”,返回告警列表页面,告警事件状态更新为“已线下处理”。 相应告警事件已标记后,返回“安全概览”页面,单击“重新检测”,检测后可查看更新安全评分。 由于检测需要一定时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测安全评分。

  • 处理基线检查结果 - 态势感知 SA

    最近一次执行当前检查项时间。 检查方式 当前检查项检查方式。 风险等级 当前检查项出现问题所属级别。 影响 当前检查项如果有问题将会带来安全影响。 规范与分类 当前检查项所属规范以及分类。 描述 当前检查项具体检查内容。 检查过程 当前检查项具体检查过程。 相关资料

  • 命令与控制 - 态势感知 SA

    Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型命令与控制类威胁,基础版标准版不支持

  • 续费概述 - 态势感知 SA

    知到期后状态说明,请参见到期后影响。 续费相关功能 包年/包月态势感知续费相关功能如表1所示。 表1 续费相关功能 功能 说明 手动续费 包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台续费,以延长态势感知使用时间。 自动续费 开通自动续费后,态势感知会

  • 态势感知支持退订吗? - 态势感知 SA

    图1 退订包周期计费 在需要退订实例所在行,单击“操作”列中“退订资源”,进入“退订资源”页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。 单击“退订”,在退订管理页面确认退订。 退订成功后,返回版本管理窗口,包年/包月计费资产配额已取消。 退订按需专业版 登录管理控制台。

  • 管理产品集成 - 态势感知 SA

    开启接收检测结果。 在目标产品列框,单击“开启集成”,开启接收来自该产品检测数据。 启用产品集成后,约5分钟后即可接收到产品上报数据。 为确保产品检测数据正常接收,请确保已开启各产品相应防护功能。 取消产品集成 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知

  • 发送安全报告 - 态势感知 SA

    自动发送报告 定期发送“周报”“月报”创建完成后,默认状态为“已启用”。态势感知会在设置时间内,将安全报告自动推送到邮箱。 若后续不再需要推送该报告,可单击,切换报告状态为“未启用”,关闭该报告发送。 图1 关闭报告 手动发送报告 手动触发发送报告,在创建报告后,需编辑相关信息并

  • 退订 - 态势感知 SA

    图1 退订包周期计费 在需要退订实例所在行,单击“操作”列中“退订资源”,进入“退订资源”页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。 单击“退订”,在退订管理页面确认退订。 退订成功后,返回版本管理窗口,包年/包月计费资产配额已取消。 取消按需计费 登录管理控制台。

  • 设置基线检查计划 - 态势感知 SA

    在检测设置页面中,查看已有的基线检查计划。 编辑检查计划 在目标计划所在框右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改计划参数。 单击“确定”。 删除检查计划 在目标计划所在框右上角单击“删除”。 在弹出对话框中,单击“是”。 父主题: 基线检查

  • 态势感知如何变更版本规格? - 态势感知 SA

    添加需要增加“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 变更时开通综合大屏“配置费用”根据大屏使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额“配置费