-
命令与控制 - 态势感知 SA
命令与控制 告警类型说明 域名生成算法(Domain Generation Algorithm,DGA)是一种利用随机字符生成命令与控制(Command and Control,C&C)域名的技术,常被用于逃避域名黑名单功能的检测。
-
处理检测结果 - 态势感知 SA
由于SA中的检测结果汇聚了企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,因此,处理检测结果时须注意以下顺序
-
业务分析 - 态势感知 SA
背景信息 HSS专项分析 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。
-
态势感知与其他安全服务之间的关系与区别? - 态势感知 SA
区别: SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。
-
态势感知的数据来源是什么? - 态势感知 SA
另一方面汇聚企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习
-
态势感知升级至安全云脑 - 态势感知 SA
升级完成后,请在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面,使用安全云脑管理云上资源,详细介绍和操作指导请参见安全云脑介绍文档。 父主题: 版本管理
-
快速创建SA威胁告警通知 - 态势感知 SA
None 快速创建SA威胁告警通知 态势感知(Situation Awareness,SA)是可视化威胁检测和分析的平台,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。
-
最新动态 - 态势感知 SA
影响版本: 基础版、专业版 商用 云服务基线简介 2021年4月 序号 功能名称 功能描述 阶段 相关文档 1 新接入安全产品 升级产品集成功能,支持接入安天威胁情报综合分析平台(TID)。
-
修订记录 - 态势感知 SA
本次更新说明如下: 修改了产品功能章节,支持接入安天威胁情报综合分析平台,提供快速查询与获取威胁情报能力。 2021-03-31 第二十三次正式发布。 本次更新说明如下: 修改了产品功能章节,优化了数据安全内容描述。 2021-02-23 第二十二次正式发布。
-
错误码 - 态势感知 SA
schedule参数超出范围 500 sa.00000008 Internal Server Error 系统内部错误 联系管理员 父主题: 附录
-
如何给账号配置相关功能所需的权限? - 态势感知 SA
", "iam:users:listUsersForGroup", "iam:projects:listProjectsForUser", "iam:permissions:listRolesForAgencyOnDomain
-
配置基线检查功能所需的权限 - 态势感知 SA
", "iam:users:listUsersForGroup", "iam:projects:listProjectsForUser", "iam:permissions:listRolesForAgencyOnDomain
-
上报安全产品数据(V1) - 态势感知 SA
响应示例 无 状态码 状态码 描述 201 Succeeded 400 Bad Request 401 Unauthorized 403 Forbidden 500 Internal Server Error 错误码 请参见错误码。
-
SA权限及授权项 - 态势感知 SA
sa:service:operateWhiteList 获取订阅主题信息 sa:service:operateSubscribe 获取基线检查信息 sa:cssb:get 设置基线检查 sa:cssb:operate 父主题: 权限管理
-
SA自定义策略 - 态势感知 SA
SA自定义策略样例 示例1:授权用户获取告警列表、获取威胁分析结果 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [
-
返回结果 - 态势感知 SA
{ "error_msg": "The format of message is error", "error_code": "AS.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
-
暴力破解 - 态势感知 SA
攻击发生的主要原因是MS SQLServer服务端口开放到公网,因此建议按照如下方式处理: 在安全组设置中限制外部访问MS SQLServer实例; 配置OS上的防火墙策略,限制外部访问; 解除安装MS SQLServer实例的ECS与EIP的绑定关系。
-
修订记录 - 态势感知 SA
本次更新说明如下: 修改了检测结果章节,支持查看威胁情报溯源信息; 修改了产品集成章节,升级产品集成功能,支持接入安天威胁情报综合分析平台数据。 2021-04-09 第三十二次正式发布。 本次更新说明如下: 新增了查看安全报告章节,介绍了态势感知安全月报相关内容。
-
提升登录口令安全最佳实践 - 态势感知 SA
Tomcat 打开Tomcat根目录下的配置文件“conf/tomcat-user.xml”。 修改user节点的password属性值为复杂口令。 无
-
SA权限管理 - 态势感知 SA
": "1.1", "Statement": [ { "Action": [ "sa:cssb:get", "sa:service:get",