检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Tenant Administrator”权限,请提前授予操作账号对应权限。 “Tenant Administrator”权限配置详细操作请参见如何配置日志管理功能所需的权限。 创建日志存储至OBS桶 为满足安全审计日志存储180天要求,可将日志存储至OBS桶。OBS支持长久存储
odeArts Inspector)的访问限制,请参见如何解决主机不能访问添加策略允许CodeArts Inspector的IP网段访问您的主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则,主机IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。
购买咨询 态势感知如何变更版本规格?
“实时告警通知”会在威胁告警发生后的整点时刻发送告警提示消息。 了解详细步骤 1 进入威胁告警通知配置页面 2 配置告警项 单击图片可查看原图 Step4 配置消息通知主题 步骤 在SA告警配置页面,选择“消息通知主题”。 说明 ① 如果您已创建并订阅主题,可直接选择已有主题。如果您未创建或订阅主题,请前
云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级
应急漏洞公告 专业版支持基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 云服务基线检查:通过一键扫描或设置定期扫描,分类呈现云服务配置检测结果,提示不合格检测项,并提供相应配置加固建议和帮助指导。 发布区域:华北-北京一、华北-北京
对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为事件 “实时检测”资产系统异常变更和操作行为。共支持检测21种子类型的异常行为威胁。 共支持检测21种子类型的异常行为威胁。
攻击发生的主要原因是RDP端口开放到公网,因此建议按照如下方式处理: 在安全组设置中限制外部RDP访问; 在ECS操作系统中配置远程桌面访问控制,如配置Windows防火墙等。 Web暴力破解 中危 检测到Web服务(如登录页面等)被不断尝试登录,代表有攻击者正在尝试对Web应用登录页面等做暴力破解攻击尝试。
标场景下检测结果。 当过滤后的结果仍较多时,可补充过滤条件和选择时间范围,快速查找结果。 在筛选框补充过滤条件,添加一项或多项过滤条件,并配置相应条件属性,单击,快速查找指定条件属性的结果。 在时间过滤框中,选择检测结果发现的时间范围,单击“确认”,快速查找指定时间范围内的结果。
甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助
SA:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 主机基线 - SA:不支持该功能。 HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对
通知设置”,并在设置页面选择“授权设置 > 主机授权”,进入主机授权设置页面。 图1 主机授权设置页面 单击待配置主机“操作”列的“配置授权信息”。 如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。 对Linux和Windows操作系统,分别选择相应授权方式进行主机授权。
态势感知只读权限,拥有该权限的用户仅能查看态势感知数据,不具备态势感知配置权限。 系统策略 无 目前,“SA FullAccess”或“SA ReadOnlyAccess”权限需要配合“Tenant Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”和“Tenant
户拥有“SA FullAccess”中定义的修改告警配置的权限,您可以创建一条拒绝修改告警配置的自定义策略,然后同时将“SA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对SA执行除了修改告警配置外的所有操作。拒绝策略示例如下: {
服务版本+主机配额: 此处进行了版本升级,新配置价格高于老配置价格,此时您需要支付新老配置的差价。旧配置-标准版价格为10 元/ECS/月,新配置-专业版价格为150 元/ECS/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月
表示“SA FullAccess”已生效。 配置委托。 其中,如果需要使用SA的资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。 基线检查:“SA FullAccess”、“Tenant
单击“增加配额”,跳转到态势感知购买页面。 查看当前配置。 图1 查看当前配置 选择计费模式,“计费模式”选择“包年/包月”,按配置周期计费。 图2 选择包周期计费 勾选“安全大屏”。 图3 选择安全大屏 选择“购买时长”。 图4 选择购买时长 综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。
单击右上角“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 配置“主机配额”,在原有配额数基础上,增加的资产配额数。 选择“购买时长”。 选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 增加配额的“配置费用”根据新增资产的配额
角色推荐配置不同。 图1 选择使用角色 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 图2 选择包周期计费 选择态势感知版本。 当前默认选择“专业版”,由基础版功能升级为专业版功能。 图3 选择版本 配置资产配额,相关参数如表1 配置参数说明。 表1 配置参数说明 参数
色推荐配置不同。 图1 选择使用角色 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 标准版仅支持“包周期”模式。 图2 选择包周期计费 选择态势感知版本,“态势感知版本”选择“标准版”。 图3 选择版本 配置资产配额,相关参数如表1 配置参数说明。 表1 配置参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
