已找到以下 128 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 与其他云服务关系 - 态势感知 SA

    Trace Service,CTS),为SA提供云服务资源操作记录,记录内容包括从访问管理控制台发起云服务资源操作请求以及每次请求结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后查询、审计和回溯。 与OBS关系 通过对象存储服务(Object Storage

  • 为什么WAF、HSS中数据和SA中数据不一致? - 态势感知 SA

    为什么WAF、HSS中数据和SA中数据不一致? 由于SA中汇聚WAF和HSS上报所有历史告警数据,而WAF和HSS中展示是实时告警数据,导致存在SA与WAF、HSS中数据不一致情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询

  • SA与SecMaster服务关系与区别? - 态势感知 SA

    编排与响应(SOC)功能。 安全云脑(SecMaster)是华为云原生新一代安全运营中心。 集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您安全需求。 态势感知(Situation

  • SA与HSS服务区别? - 态势感知 SA

    gent上报安全信息。 表1 SA与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产整体安全状态。 SA:仅支持同步HSS主机资产风险信息,列表呈现各主机资产整体安全状况。 HSS:不仅支持呈现主机安全状况,还支持深度扫描主机中账号、端口、进程、Web目录、软件信息和自启动任务。

  • 态势感知数据来源是什么? - 态势感知 SA

    Firewall,WAF)等安全防护服务上报告警数据,从中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。 态势感知通过对多方面的安全数据分析,为安全事件处置决策提供依据,实时呈现完整全网攻击态势。 详细说明请参见态势感知工作原理。

  • 如何获取攻击者信息? - 态势感知 SA

    如何获取攻击者信息? 如需了解攻击者(即攻击源)相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方,选择“安全与合规 > 态势感知

  • 配置基线检查功能所需权限 - 态势感知 SA

    配置基线检查功能所需权限 当您需要使用SA基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需权限 登录管理控制台。 在页面左上角单击,选择“管理与监管

  • 如何获取风险程度最高资产信息? - 态势感知 SA

    如何获取风险程度最高资产信息? 通过查看资产风险排名,可以获取风险程度最高资产信息,并可进一步了解该资产遭受威胁告警统计信息。 用户可在标准版或专业版“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。

  • 如何给账号配置相关功能所需权限? - 态势感知 SA

    如何给账号配置相关功能所需权限? 当您需要使用SA基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 配置基线检查功能所需权限 配置资源管理、日志管理功能所需权限 前提条件

  • 最新动态 - 态势感知 SA

    支持发送报告方式: “自动发送”适用于“周报”和“月报”类型报告。 “手动触发”适用于需编辑报告小节内容报告。 支持报告类型: 周期报告(定期周报、月报) 单次报告(自定义季度报、月报、周报、日报等) 影响版本: 基础版、专业版 商用 分析报告 2020年12月 序号

  • 如何处理SA403 forbidden报错? - 态势感知 SA

    FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需权限。 基线检查:“SA FullAccess”、“Tenant

  • 为什么没有看到攻击数据或者看到攻击数据很少? - 态势感知 SA

    为什么没有看到攻击数据或者看到攻击数据很少? 态势感知支持检测云上资产遭受各类攻击,并进行客观呈现。但是,如果您云上资产在互联网上暴露面非常少(所谓“暴露面”是指资产可被攻击或利用风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击可能性也将大大降低,所以态势

  • 态势感知与其他安全服务之间关系与区别? - 态势感知 SA

    SA:仅为可视化威胁检测和分析平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务检测分析数据,并实施具体安全防护动作,不会呈现全局威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务区别 服务名称 服务类别

  • 总览 - 态势感知 SA

    立即查看漏洞事件详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑异常事件,建议您立即查看漏洞事件详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险异常事件,建议您及时查看该漏洞详情。 单击漏洞模块中“漏洞类型Top

  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 态势感知升级至安全云脑 - 态势感知 SA

    安全云脑(SecMaster)是华为云原生新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。

  • 态势感知-功能总览 - 态势感知 SA

    建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • 产品功能 - 态势感知 SA

    康得分,可快速了解未处理风险对资产整体威胁状况。 安全监控:集中呈现未处理威胁告警、漏洞和合规检查风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势:呈现最近7天整体资产安全健康得分趋势图。 威胁检测:集中呈现最近7天检测到告警数量及类型。 安全概览 业务分析

  • 威胁告警简介 - 态势感知 SA

    Flood攻击等。 暴力破解事件 “实时检测”入侵资产行为和主机资产内部风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型暴力破解威胁。 支持检测暴力破解威胁 包括SSH暴力破解(2种

  • SA权限及授权项 - 态势感知 SA

    并给用户组授予策略或角色,才能使用户组中用户获得相应权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略授权更加精细,可以精确