-
态势感知的数据来源是什么? - 态势感知 SA
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
-
什么是区域和可用区? - 态势感知 SA
是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为
-
威胁分析 - 态势感知 SA
威胁分析 当告警列表中积累了较多威胁告警信息时,您可以使用“威胁分析”功能,从“攻击源”或“被攻击资产”的维度分析网络攻击情况。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
-
DDoS - 态势感知 SA
Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器,向特定的目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 DDoS
-
僵尸主机 - 态势感知 SA
僵尸主机 告警类型说明 僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染的主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见的DDoS攻击。此外,随着虚拟货币
-
主机授权 - 态势感知 SA
描。请在添加主机后,使用此功能对Linux或Windows主机进行授权。 目前Linux主机授权可通过“SSH账号登录”和“授权脚本执行”两种方式,而Windows主机授权通过关联“Windows账号登录”方式。 前提条件 已在“漏洞扫描服务 > 资产列表”中完成“添加主机”操作。
-
管理筛选条件 - 态势感知 SA
在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 检测结果 添加筛选条件。 在筛选框添加过滤条件,添加一项或多项过滤条件,并配置相应条件属性。 在时间筛选框中,选择时间范围。 单击筛选框后“保存”,弹出筛选条件保存窗口。 图2
-
启动主机扫描任务 - 态势感知 SA
为白名单。否则,主机IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。 背景信息 在使用态势感知的主机漏洞扫描功能时,请参考如下使用流程: 添加主机:请在“漏洞管理服务 > 资产列表”中完成。 主机授权:请在“态势感知 > 设置 > 通知设置 > 授权设置 > 主机授权”中完成。
-
基线检查项目 - 态势感知 SA
0三级要求—安全通信网络 表14 安全通信网络风险项检查项目 检查子项目 检查项目 网络架构 应保证网络设备的业务处理能力满足业务高峰期需要。 应保证网络各个部分的带宽满足业务高峰期需要。 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 应避免将重要网络区域部署在边
-
基本概念 - 态势感知 SA
通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
-
SA自定义策略 - 态势感知 SA
SA自定义策略 如果系统预置的SA权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SA权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
-
设置告警通知 - 态势感知 SA
在通知时间栏选择“24小时”或指定时间段。 选择消息通知主题。 通过下拉框选择已有的主题,或者单击“查看消息通知主题”创建新的主题,具体操作请参见创建主题。 每个消息通知主题可添加多个订阅,并可选择多种订阅终端(例如短信、邮件等),详细订阅说明请参见添加订阅。 在选择主题前,请确
-
认证鉴权 - 态势感知 SA
} } } } 获取Token后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。
-
成本管理 - 态势感知 SA
随着上云企业越来越多,企业对用云成本问题也越发重视。使用态势感知时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用态势感知时,成本主要为各类资源的成本,这取决于态势感知的计费项,详细介绍请参见计费项。
-
命令与控制 - 态势感知 SA
持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C的通道,一种恶意软件访问或连接行为,代表ECS实例可能正在被C&C远程控制,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对
-
态势感知如何变更版本规格? - 态势感知 SA
选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。
-
态势感知如何变更版本规格? - 态势感知 SA
选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。
-
后门木马 - 态势感知 SA
础版不支持检测后门木马类威胁,标准版支持检测1种子类型威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,
-
构造请求 - 态势感知 SA
签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
-
基本概念 - 态势感知 SA
Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器,向特定的目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 暴力破解
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
