检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
准确获悉全局安全攻击态势。 产品介绍 功能介绍 应用场景 工作原理 03 入门 为可视化全局安全态势,您需配置“授权设置”和“扫描任务”获取主机安全数据,同时还可以配置告警发送威胁通知。 授权设置 主机授权 扫描任务 设置基线扫描时间 启动扫描任务 告警设置 通知告警 告警监控设置
分析报告”,进入安全报告管理页面。 图1 编辑安全报告 选择目标报告,单击“编辑”,跳转到报告基本信息配置页面。 图2 修改报告基本信息 (可选)编辑报告基本信息。 单击“下一步”,跳转到报告内容配置页面。 (可选)勾选报告模块,自定义小结。 单击右上角“保存”,返回安全报告管理页面。 父主题:
在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 新建安全报告 单击“创建报告”,跳转到报告基本信息配置页面。 图2 配置报告基本信息 配置报告基本信息。 表1 报告基本信息参数说明 参数 说明 报告名称 自定义报告名称,例如安全态势报告。 报告类型 选择报告
攻击发生的主要原因是RDP端口开放到公网,因此建议按照如下方式处理: 在安全组设置中限制外部RDP访问; 在ECS操作系统中配置远程桌面访问控制,如配置Windows防火墙等。 Web暴力破解 中危 检测到Web服务(如登录页面等)被不断尝试登录,代表有攻击者正在尝试对Web应用登录页面等做暴力破解攻击尝试。
安全云脑是态势感知的升级版本,后续功能变更、版本迭代也将在安全云脑中进行。因此,建议您升级至安全云脑。 升级说明 升级只支持从态势感知升级至安全云脑,不支持从安全云脑变更至态势感知。 升级时,需要将态势感知配额分配到不同区域,以及后续会关闭态势感知购买通道,请提前做好配合规划。 升
到期后影响。 续费相关的功能 包年/包月态势感知续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台续费,以延长态势感知的使用时间。 自动续费 开通自动续费后,态势感知会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。
查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据
查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据
单击右上角“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 配置“主机配额”,在原有配额数基础上,增加的资产配额数。 选择“购买时长”。 选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 增加配额的“配置费用”根据新增资产的配额
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
如何给账号配置相关功能所需的权限? 当您需要使用SA的基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 配置基线检查功能所需的权限 配置资源管理、日志管理功能所需的权限
语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。
洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。 漏洞管理 基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 基线检查 检测结果 通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。 检测结果 分析报告
续费 包年/包月态势感知在到期后会影响态势感知的正常运行。如果您想继续使用态势感知,需要在规定的时间内为态势感知进行续费,否则态势感知中的所有配置将会被全部删除,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单
角色推荐配置不同。 图1 选择使用角色 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 图2 选择包周期计费 选择态势感知版本。 当前默认选择“专业版”,由基础版功能升级为专业版功能。 图3 选择版本 配置资产配额,相关参数如表1 配置参数说明。 表1 配置参数说明 参数
海一”、“华南-深圳”、“华南-广州”或“西南-贵阳一”。 在探测状态中,选择目标状态,即可呈现该状态的全部产品。 在产品介绍栏,即可查看从该产品接收的数据量,以及该产品探测状态。 图2 查看产品上报数据 父主题: 产品集成
“实时告警通知”会在威胁告警发生后的整点时刻发送告警提示消息。 了解详细步骤 1 进入威胁告警通知配置页面 2 配置告警项 单击图片可查看原图 Step4 配置消息通知主题 步骤 在SA告警配置页面,选择“消息通知主题”。 说明 ① 如果您已创建并订阅主题,可直接选择已有主题。如果您未创建或订阅主题,请前
在“检查规范”页签中,选择“安全上云合规检查1.0”,查看子检查项风险状态。 图1 子检查项风险状态 检查状态图标呈绿色,则表示配置合格,不存在风险配置; 检查状态图标呈红色,则表示配置不合格,资产存在一定风险。 在“IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。
数和该区域的风险主机台数。通过将风险主机具象化,用户可以直观的了解资产的安全状况。 “华为云主机安全态势”大屏风险主机示意地图,根据华为云部署区域概略展示,背景地图不能做高精确定位。 “华为云主机安全态势”大屏风险主机示意地图,仅用于演示与汇报,不是为了任何非法目的,也不具有任何恶意。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
