检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题: 计费FAQ
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint)
使用远程管理工具(例如:“Xshell”、“SecureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权的弹性云服务器。 也可使用弹性云服务器的“远程登录”功能,登录弹性云服务器。 执行复制的命令(这里用“SecureCRT”工具登录)。
命令与控制 告警类型说明 域名生成算法(Domain Generation Algorithm,DGA)是一种利用随机字符生成命令与控制(Command and Control,C&C)域名的技术,常被用于逃避域名黑名单功能的检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向
态势感知-成长地图 | 华为云 态势感知 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台,能够检测出8大类的云上安全风险,利用大数据分析技术,为用户呈现出全局安全攻击态势。 免费体验 图说SA 图说ECS 立即使用 成长地图 由浅入深,带您玩转
如何获取攻击者的信息? 如需了解攻击者(即攻击源)的相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知
在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”,并输入待查询的IP地址,单击“开始分析”。 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。
图8 今日威胁雷达图 威胁源主机TOP5 如图9所示,威胁源主机TOP5展示了近7天内产生威胁数最多的前5台主机的相关信息,包括主机的IP地址、所属国家/地区和攻击次数,并按照威胁数量从高到低的次序进行排列。
您可以使用私有IP地址在两个VPC之间进行通信,就像两个VPC在同一个网络中一样。您可以在自己的VPC之间创建对等连接,也可以在自己的VPC与同一区域内其他的VPC之间创建对等连接。 检查VPC是否已经创建对等连接,如果已创建,则检查是否开放或未最小化高危端口。
设置告警监控 用户可通过告警监控设置想要监控的告警信息,设置后态势感知将仅检测并推送关注的告警信息。 目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。 “告警监控名单”支持的格式为IP、IP:端口、IP/掩码或IP-IP,两条信息之间以换行符相隔
IP地址 呈现资源的IP地址。 防护状态 呈现资源是否开启安全防护。如果未开启防护,可单击“去开启”进行设置。 威胁 呈现资源近7天内存在的威胁告警总数。 单击告警数量可跳转“检测结果”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息。
发送安全报告 态势感知通过自动或手动方式发送报告到接收人邮箱,接收人收到报告邮件后,通过报告“查阅/地址”可跳转到报告详情页面,查看或下载报告。 首次发送报告后,邮箱将收到“确认订阅”的邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动发送报告
IP 主机的IP地址。 漏洞等级 按照漏洞的危险程度分为:“高危”、“中危”、“低危”、“提示”。 修复建议 根据修复建议,快速对漏洞做出响应处理。 操作 如果某一项漏洞您已经完成了修复,可以在目标漏洞的“操作”列,单击“忽略”。
SDK概述 本文介绍了SA服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SA服务支持的SDK列表,您可以在GitHub仓库查看SDK
图1 扫描任务设置页面 在“主机漏洞扫描&主机基线扫描”栏下,单击“一键同步”,同步当前账号下的弹性服务器IP信息,刷新“IP地址”列表。 在“主机漏洞扫描&主机基线扫描”栏下,选择需要执行扫描的主机,单击“开始扫描”,启动扫描任务。
开通综合大屏 综合大屏根据检测数据,资产安全数据可视化,集中呈现综合安全态势和主机全局安全。为充分呈现云上安全态势,建议您在购买态势感知资产配额后,再开通综合大屏功能。 包周期方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击
目标网址 网站的IP地址。 发现时间 任务扫描出漏洞的时间。 漏洞等级 按照漏洞的危险程度分为:“高危”、“中危”、“低危”、“提示”。 检测项目 漏洞类型。
漏洞攻击 告警类型说明 漏洞是指计算机系统安全方面的缺陷,可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型的漏洞攻击威胁,基础版不支持检测漏洞攻击类威胁,标准版不支持检测漏洞攻击
上报安全产品数据(V1) 功能介绍 批量数据上报,每批次最多不超过50条。 URI POST /v1/{project_id}/events/import 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。 最小长度:32 最大长度
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
