检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么不能使用主机漏洞和网站漏洞功能? 因SA主机漏洞和网站漏洞功能接入的是漏洞管理服务(CodeArts Inspector)的扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。
告警类型说明 域名生成算法(Domain Generation Algorithm,DGA)是一种利用随机字符生成命令与控制(Command and Control,C&C)域名的技术,常被用于逃避域名黑名单功能的检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C
为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机的最大数量。在购买态势感知时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买的最大配额小于主机数量,可能会造成如下影响: 未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤
如何处理SA的403 forbidden报错? 故障现象 在SA控制台访问“威胁告警”页面时,用户不能正常访问网站,提示“403:Forbidden。”报错,如所示。 图1 403报错 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnly
地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 All All sa.myhuaweicloud.com HTTPS 父主题: 使用前必读
l of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议
返回值 说明 201 成功。 异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
IAM允许用户设置账号锁定策略,即如果在限定时间长度内达到登录失败次数后,用户会被锁定一段时间,锁定时间结束后,才能重新登录。 建议设置为在60分钟内登录失败5次,用户被锁定。 检查账号锁定策略是否设置为在60分钟内登录失败5次,用户被锁定。 IAM登录验证策略(账号锁定时限)检查 拥有安全管理员权限(Security
续费 态势感知续费是在原已购买的版本规格的基础上,延长使用时间。续费操作不可变更版本规格,即不能改变“主机配额”和“综合大屏”选择。 续费操作仅针对包周期版本规格。 包周期(包年/包月)模式为预付费方式。当购买的包周期版本到期时,用户需通过“续费”延长使用期。 按需计费为按小时计
命令与控制 域名生成算法(Domain Generation Algorithm,简称DGA)是一种利用随机字符生成命令与控制(Command and Control,简称C&C)域名的技术,常被用于逃避域名黑名单功能的检测。 攻击者利用DGA生产恶意域名后,选择部分域名进行注册并指向
态势感知即将到期,如何续费? 态势感知续费是在原已购买的版本规格的基础上,延长使用时间。续费操作不能变更版本规格,即不能改变“主机配额”和“安全大屏”选择。 续费操作仅针对包周期版本。 包周期(包年/包月)模式为预付费方式。当购买的包周期资产配额到期时,用户需通过“续费”延长使用期。
Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为 父主题: 威胁告警
URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云
如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后,若您仍未支付账户欠款,那么态势感知服务中的资源将被释放,数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于充值的详细操作请参见账户充值。
态势感知与其他安全服务之间的关系与区别? SA与HSS服务的区别? 为什么主机最大配额不能小于主机数量? 态势感知支持跨账号使用吗? 如何更新安全评分? 如何处理暴力破解告警事件? 为什么不能使用主机漏洞和网站漏洞功能? 如何给账号配置相关功能所需的权限? 如何处理SA的403 forbidden报错?
或者30天内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS、响应码信息,以及事件分布、受攻击域名 Top10、攻击源IP Top10、受攻击URL Top10、攻击来源区域 Top10和业务异常监控 Top10等防护数据。 安全总览页面统计数据每隔2分钟刷新一次。
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 last_observed_time 否 String 最新发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 last_observed_time 否 String 最新发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
