检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Root权限是否加固 打开该权限后,不可以用root账号直接登录,而是只能通过普通用户登录,然后才能切换到root用户。 sudo用户名 默认为root。 sudo密码 设置sudo用户对应的密码,单击“加密保存”,对密码进行加密保存。 Linux操作系统:授权脚本执行 在弹出的“配置授权信
检查所有主机是否在对外开放或未最小化开放的高危端口。 CCE集群Kubernetes版本检查 云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在华为云上轻松部署、管理和扩展容器化应用程序。
故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnlyAccess策略权限,未配置“Tenant Guest”角色。 目前,“SA FullAccess”或“SA ReadOnlyAccess”权限需要配合“Tenant Guest”权限才能使用。具体说明如下:
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的
前提条件 已购买专业版态势感知,且在有效使用期内。 操作账号权限检查。使用资源管理功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限,请提前授予操作账号对应权限。 “Tenant
SA与SecMaster服务的关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S
SA FullAccess 态势感知的所有权限。 系统策略 无 SA ReadOnlyAccess 态势感知只读权限,拥有该权限的用户仅能查看态势感知数据,不具备态势感知配置权限。 系统策略 无 目前,“SA FullAccess”或“SA ReadOnlyAccess”权限需要配合“Tenant
如果您需要对您所拥有的态势感知(Situation Awareness,SA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SA服务的其它功能。
company_name: "xxx", product_name: "xxx" } 响应示例 无 状态码 状态码 描述 201 Succeeded 400 Bad Request 401 Unauthorized 403 Forbidden 500 Internal Server
SA FullAccess 态势感知的所有权限。 系统策略 无 SA ReadOnlyAccess 态势感知只读权限,拥有该权限的用户仅能查看态势感知数据,不具备态势感知配置权限。 系统策略 无 目前,“SA FullAccess”或“SA ReadOnlyAccess”权限需要配合“Tenant
eny优先原则。 如果您给用户授予“SA FullAccess”的系统策略,但不希望用户拥有“SA FullAccess”中定义的修改告警配置的权限,您可以创建一条拒绝修改告警配置的自定义策略,然后同时将“SA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用
SS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与IAM的关系 统一身份认证服务(Identity and Access Management,IAM)为态势感知提供用户身份鉴权、IAM用户权限设置等权限管理服务,更多详细说明请参见SA权限管理。 与CTS的关系
以及确保云服务的配置的合理性,建议您购买专业版。 操作账号权限检查。使用基线检查功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限和IAM相关权限,请提前授予操作账号对应权限。 “Tenant
it、ddos、downloader、dropper、exploit-kit、keylogger、ransomware、remote-access-trojan、resource-exploitation、rogue-security-software、rootkit、scree
BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙 WAF、SSL证书管理 SCM、云硬盘 EVS 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作账号权限检查。使用资源管理功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant
状态码 正常 返回值 说明 201 成功。 异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
调用说明 态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
DDoS 告警类型说明 分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器,向特定的目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其
购买专业版态势感知 单击图片可查看原图 Step2 配置权限 步骤 ① 在IAM控制台创建用户组,并授予态势感知的权限“SA FullAccess”和“Tenant Guest”。详细操作请参见创建用户组并授权。 ② 在IAM控制台创建用户,并将其加入①中创建的用户组。详细操作请参见创建用户并加入用户组。
严重性原始评分,指在数据源产品中的评分。 最小值:0 最大值:9223372036854775807 表7 Type 参数 是否必选 参数类型 描述 namespace 是 String 命名空间,只能使用预定义的命名空间值,有效取值如下: Compliance Checks、Vulnerabilities、Attack、Illegal
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
