检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
威胁告警 威胁告警简介 查看告警列表 威胁分析 告警事件处理
检测结果 查看全部检测结果 处理检测结果 导出检测结果 自定义结果列表 管理筛选条件
并针对典型威胁事件预置策略实施防御手段。 告警列表:列表呈现威胁告警事件统计信息,支持查看告警事件和受威胁资产详情,并支持导出全部告警事件。 威胁分析:支持从“攻击源”或“被攻击资产”查询威胁攻击,统计威胁攻击次数或资产被攻击次数。 告警监控:自定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。
单价 按需计费模式为简单定价(使用量*单价)时提供单价信息。 按需计费态势感知属于简单定价,您可以在态势感知价格详情中查询单价。 单价单位 在态势感知价格详情中查询到的单价单位:元/个(次)/小时 使用量 按产品单价单位显示使用量,态势感知的单价单位为元/个(次)/小时,因此使用量
Service,CTS),为SA提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后的查询、审计和回溯。 与OBS的关系 通过对象存储服务(Object Storage Service,OBS),
Linux操作系统:授权脚本执行 Windows操作系统:Windows账号登录 单击“确定”,完成主机授权。 授权成功后,可在主机授权列表,查看对应主机的已授权信息。 脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。 Linux操作系统:SSH账号登录
在态势感知专业版实例所在行,单击“续费”,跳转至“续费”页面。 配置“选择续费时长”,如选择“一年”。 单击“去支付”,跳转至支付页面,完成付款。 返回续费管理页面,可查看态势感知已续费成功。 开通自动续费 在账户余额充足前提下,已配置“自动续费”后,包周期版本将自动续费,延长使用周期。 自动续费的相关注意事项,请参见自动续费规则说明。
在态势感知专业版实例所在行,单击“续费”,跳转至“续费”页面。 配置“选择续费时长”,如选择“一年”。 单击“去支付”,跳转至支付页面,完成付款。 返回续费管理页面,可查看态势感知已续费成功。 开通自动续费 在账户余额充足前提下,已配置“自动续费”后,包周期版本的资产配额和综合大屏将自动续费,延长使用周期。
在续费管理页面开通自动续费 登录管理控制台。 单控制台页面上方,选择“费用与成本 > 续费管理”,进入“续费管理”页面。 自定义查询条件。 可在“自动续费项”页签查询已经开通自动续费的资源。 可对“手动续费项”、“到期转按需项”、“到期不续费项”页签的资源开通自动续费。 在续费列表页面找
sa:threatevent:getAnalyze 获取主机列表 sa:threatevent:getAsset 查看综合态势感知大屏 sa:threatevent:getDashboard 查看主机安全态势大屏 sa:threatevent:getHostscreen 获取租户控制台信息 sa
在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 自定义结果列表 单击,展开结果列表属性框。 勾选结果属性。 刷新结果列表,即可在列表查看目标属性。 父主题: 检测结果
配置费用包括两种资源的费用之和;也可先购买资产配额,再开通综合大屏功能,配置费用为分次计算,已购买资源不会重复计费,请放心购买。 您可以查看态势感知价格详情,快速了解态势感知的配置费用。 父主题: 选择计费模式
单击右上角“历史报告”,展开历史报告列表。 图2 历史报告列表 选择目标历史报告,在对应“操作”列单击“下载”,跳转到报告详情页面。 图3 报告详情页面 查看历史报告,单击右上角“下载”,将报告下载到本地。 也可单击目标报告图标,进入报告详情页面,选择报告统计时间,再单击右上角“下载”,下载报告。
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 配置“主机配额”,在原有配额数基础上,增加的资产配额数。 选择“购买时长”。
配置筛选条件信息。 设置“场景名称”,自定义筛选条件名称。 (可选)勾选“设为默认筛选条件”。 单击“确定”,返回全部结果列表页面,即可在场景列框查看新建的筛选条件。 修改筛选条件 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏
预览报告内容。 单击右上角“预览”,预览自定义报告内容。 单击右上角“关闭预览”,返回报告内容配置页面。 单击右上角“保存”,返回安全报告管理页面,即可查看创建的安全报告。 复制安全报告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。
集中呈现威胁告警事件统计信息,导出告警事件。 √ √ √ 通过将告警忽略、标记为线下处理,标识告警事件。 × √ √ 威胁分析 根据“攻击源”的IP查询被攻击的资产信息,亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控的威胁名单,以及设置关注的告警条件,自定义呈现关注的威胁告警。
0三级要求”、“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。 约束与限制 SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版。 操作账号权限检查。使用基线检查功能时,除了需要“SA
介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描,扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题: 设置
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域。 在待反馈结果检查项目所在行的“操作”列,单击“反馈结果”。 图1 反馈结果入口 在弹出提示框中,选择反馈结果,并单击“确定”。