检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启HSS产品集成(详情请参见启用产品集成),通过查看全部检查结果,获取主机扫描结果。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 已完成主机漏洞扫描任务。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
查看全部检测结果 您可以在“全部结果”页面,获取安全状态的全视图,助您及时确定检测结果的优先级,统筹分析安全趋势。 “全部结果”支持以下特性: 支持呈现威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情等领域信息。 支持实时接收安全产品检测数据,实时更新结果列表。 支持按时间范围
查看应急漏洞公告列表 当业界有新安全漏洞披露时,您可以使用“应急漏洞公告”功能,获取业界近期披露的热点安全漏洞信息,助您及时确认资产是否有受到威胁,消减资产风险。 应急漏洞功能支持以下特性: 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。 支持按披露时间排序应急漏洞公告。 支持按关键字查找应急漏洞公告。
基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍自动检查项目执行检查的操作。 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供的默认基线检查计划或您自定义的基线检查计划
漏洞攻击 告警类型说明 漏洞是指计算机系统安全方面的缺陷,可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型的漏洞攻击威胁,基础版不支持检测漏洞攻击类威胁,标准
0三级要求—安全通信网络 表14 安全通信网络风险项检查项目 检查子项目 检查项目 网络架构 应保证网络设备的业务处理能力满足业务高峰期需要。 应保证网络各个部分的带宽满足业务高峰期需要。 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 应避免将重要网络区域部署在边
Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。 保障企业业务稳定性。 Anti-DDoS功能特性 DDoS高防(AAD) 网络安全 AAD将公网流量引流至高防IP,聚焦于大流量的DDoS攻击的检测和防御。
een 获取租户控制台信息 sa:threatevent:getSafety 获取态势总览信息 sa:threatevent:getOverview 更新告警设置 sa:subscribe:operate 获取告警设置信息 sa:subscribe:getList 获取全局态势信息
DGA域名、访问远程C&C服务器或建立了连接C&C的通道,一种恶意软件访问或连接行为,代表ECS实例可能正在被C&C远程控制,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例; 检查实例所在子网的其他主机是否被入侵;
测后门木马类威胁,标准版支持检测1种子类型威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”
时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
ReadOnlyAccess 获取告警列表 √ √ 获取威胁分析结果 √ √ 获取主机列表 √ √ 查看综合态势感知大屏 √ √ 查看主机安全态势大屏 √ √ 查看安全概览 √ √ 查看安全概览 √ √ 配置告警设置 √ x 查看告警设置 √ √ 获取全局态势信息 √ √ 获取订阅主题 √ x
产品咨询 态势感知可以为我提供什么服务? 为什么没有看到攻击数据或者看到的攻击数据很少? 态势感知的数据来源是什么? 如何获取风险程度最高的资产信息? 如何获取攻击者的信息? 态势感知与其他安全服务之间的关系与区别? SA与HSS服务的区别? 为什么主机最大配额不能小于主机数量? 态势感知支持跨账号使用吗?
附录 状态码 错误码 获取项目ID
版或专业版。 DDoS事件 “实时检测”华为云、非华为云及IDC的互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。 网络层攻击 NTP Flood攻击、CC攻击等。 传输层攻击 SYN Flood攻击、ACK Flood攻击等。 会话层攻击 SSL连接攻击等。
格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的SA自定义策略样例。 SA自定义策略样例 示例1:授权用户获取告警列表、获取威胁分析结果 { "Version": "1.1", "Statement": [ {
过关联账号维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使
用户使用。 新用户以及付费版本到期的用户,开启HSS和CodeArts Inspector产品集成,接入扫描数据,即可在“全部结果”页面,获取漏洞扫描结果。 付费版本续存期用户,可继续正常使用主机漏洞和网站漏洞功能。 父主题: 产品咨询
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language 否 String
Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 态势
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
