已找到以下 134 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • SA与HSS服务的区别? - 态势感知 SA

    SA与HSS服务的区别? 服务含义区别 态势感知(Situation Awareness,SA)是华为云可视化威胁检测分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。 主机安全服务(Host

  • 态势感知与其他安全服务之间的关系与区别? - 态势感知 SA

    局安全威胁攻击态势。 区别: SA:仅为可视化威胁检测分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务的区别

  • SA与SecMaster服务的关系与区别? - 态势感知 SA

    SA与SecMaster服务的关系与区别? 华为云提供有态势感知(Situation Awareness,SA)安全云脑(SecMaster)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S

  • 命令与控制 - 态势感知 SA

    主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名访问远程C&C服务器或建立

  • 设置告警监控 - 态势感知 SA

    目前支持从“告警监控名单”、“告警监控类型级别”及“监控的告警源”三个维度来设置监控信息。 “告警监控名单”支持的格式为IPIP:端口、IP/掩码或IP-IP,两条信息之间以换行符相隔、不可重复,最多可包含50条。 “告警监控类型级别”支持设置DDoS、暴力破解、Web攻击

  • 威胁告警简介 - 态势感知 SA

    C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为 父主题: 威胁告警

  • 基本概念 - 态势感知 SA

    基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的

  • 什么是区域可用区? - 态势感知 SA

    什么是区域可用区? 什么是区域、可用区? 我们用区域可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region

  • 启动主机扫描任务 - 态势感知 SA

    Inspector)的访问限制,请参见如何解决主机不能访问添加策略允许CodeArts Inspector的IP网段访问您的主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则,主机IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。

  • 基本概念 - 态势感知 SA

    断或停止,导致合法用户不能够访问正常网络服务的行为。 暴力破解 暴力破解法是一种密码分析方法,基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录用户密码,一旦破解成功,即可实施攻击控制。 Web攻击

  • 如何处理SA的403 forbidden报错? - 态势感知 SA

    如何处理SA的403 forbidden报错? 故障现象 在SA控制台访问“威胁告警”页面时,用户不能正常访问网站,提示“403:Forbidden。”报错,如所示。 图1 403报错 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnly

  • 基线检查项目 - 态势感知 SA

    够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。 检查弹性负载均衡(Elastic Load Balance,ELB)实例,是否开启访问控制策略。 网络ACL规则配置检查 网络ACL是对子网的访问控制策略系统,根据与子网关

  • SA权限管理 - 态势感知 SA

    要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SA部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问SA时,不需要切换区域。 权限根据授权精细程度分为角色和策略。

  • 状态码 - 态势感知 SA

    状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录

  • 资源管理 - 态势感知 SA

    风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”“无风险”。 呈现当前资源风险的最高等级。例如,ECS中有高危、低危提示级别的风险,则此处取最高值,显示为高危。 单击,可按风险等级排序资源列表。 IP地址 呈现资源的IP地址。 防护状态 呈现资源是否开启安全防护。如果未开启防护,可单击“去开启”进行设置。

  • 与其他云服务的关系 - 态势感知 SA

    DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘机器学习,智能AI分析并识别出攻击入侵,帮助用户了解攻击入侵过程,并提供相关的防护措施建议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic Cloud

  • 态势感知到期后,会继续收费吗? - 态势感知 SA

    态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ

  • 业务分析 - 态势感知 SA

    整性的保护、应用程序控制、行为监控基于主机的入侵防御等,保护工作负载免受攻击。 在SA中的HSS业务分析页面,您可以查看您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全容器安全服务数量,帮助您实时了解主机容器的安全状态存在的安全风险。 WAF专项分析 Web应用防火墙(Web

  • 如何处理暴力破解告警事件? - 态势感知 SA

    的方式猜测远程登录的用户名密码,一旦破解成功,即可实施攻击控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现管理告警事件,提升运维效率。 处理告警事件 HSS通过暴力破解检测算法全网IP黑名单,若发现暴力破解主机的

  • 构造请求 - 态势感知 SA

    指定承载REST服务端点的服务器域名IP,不同服务不同区域的Endpoint不同,您可以从地区终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path: 资源路径,也即API访问路径。从