检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
式,节省开支。 服务版本+资产配额与安全大屏功能需分别转包周期。 按需计费转为包年/包月 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“专业版”,显示版本管理窗口。 针对按需购买的资产配额或安全大屏,单击“转包周期”,跳转到“按需转包年/包月”页面。
持筛选导出告警事件信息。 按过滤场景筛选告警,最多可呈现10000条告警。 查看告警详情 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 告警列表”,进入态势感知告警列表管理页面。 图1 查看告警列表信息
分析网络攻击情况。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 威胁分析”,进入态势感知威胁分析管理页面。 在下拉框中选择
日等周期统计安全信息。 前提条件 已购买态势感知专业版,且在有效使用期内。 新建安全报告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 新建安全报告 单击“创建报告”,跳转到报告基本信息配置页面。 图2 配置报告基本信息
包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台进行续费,以延长态势感知的使用时间。 在云服务控制台续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“标准版”或“专业版”,显示版本管理窗口。 单击“续费”,系统跳转至费用中心“续费管理”页面。
ndows账号登录”方式。 前提条件 已在“漏洞扫描服务 > 资产列表”中完成“添加主机”操作。 操作步骤 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面选择“授权设置 > 主机授权”,进入主机授权设置页面。
期。 前提条件 已购买按需计费的专业版服务,即已购买按需的资产配额或综合大屏。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“专业版”,显示版本管理窗口。 针对按需购买的资产配额或综合大屏,单击“转包周期”,跳转到“按需转包年/包月”页面。
按需计费为按小时计费,即开即用。在账户余额充足前提下,不涉及过期情况,即无需续费操作。 手动续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“标准版”或“专业版”,显示版本管理窗口。 单击“续费”,系统跳转至费用中心“续费管理”页面。
足前提下,不涉及过期情况,即无需续费操作。 资产配额与综合大屏功能需分别续费。 手动续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“标准版”或“专业版”,显示版本管理窗口。 单击“续费”,系统跳转至费用中心“续费管理”页面。
”,则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可,如下所示。 Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs
仅支持追溯已披露的安全漏洞公告至2014年4月。 仅支持导出应急漏洞公告列表,暂不支持导出公告详细信息。 查看应急漏洞公告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“漏洞管理 > 应急漏洞公告”,进入“应急漏洞公告”汇聚页面。 图1 应急漏洞公告
为满足安全审计日志存储180天要求,可将日志存储至OBS桶。OBS支持长久存储日志数据,并支持在OBS控制台下载日志文件。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 日志管理”,进入日志管理页面。 在“存储至OBS桶”栏中,单击,开启存储,如图1所示。 图1 存储至OBS桶 配置存储日志相关参数,具体参数说明如表1所示。
Type objects 事件分类,最多50个。 compliance 否 Compliance object 扩展信息,用来提供合规检查信息。合规检查相关的数据上报时,必须填充此对象。 network 否 Network object 扩展信息,用来提供网络信息。 process
的视觉效果。 前提条件 已开通安全大屏增值项,可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知
类型需要购买Web应用防火墙服务,3种类型需购买主机安全服务)。 处理建议 当检测到Web攻击类威胁时,代表有攻击者正在尝试对Web应用漏洞做攻击尝试,属于“中危”及以下告警级别威胁。因此建议按照如下方式处理: 检查Web应用逻辑是否有相应漏洞; 购买Web应用防火墙服务防护。 父主题:
态势感知与其他安全服务之间的关系与区别? 更多 云服务器卡顿 应用容器化改造介绍 更多 磁盘相关 应用容器化改造介绍 更多 技术专题 技术、观点、课程专题呈现 云安全助你甩掉90%安全烦恼 介绍重点安全服务,关键特性和应用实践 华为云安全发展之路 介绍华为云安全可信发展之路和未来展望
DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击,属于“提示”告警级别威胁,建议用户直接购买DDoS高防服务防护。 父主题: 告警事件处理
保障主机整体安全性。 HSS功能特性 Web应用防火墙(WAF) 应用安全 WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断攻击进一步威胁。 同步相关入侵日志、告警数据等给SA,呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 WAF功能特性 数据库安全服务(DBSS)
专业版和安全大屏功能支持按需购买。本文将介绍按需计费态势感知资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本+ECS主机配额
后门木马 告警类型说明 后门木马又称特洛伊木马(Trojan Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
