检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。 对Linux和Windows操作系统,分别选择相应授权方式进行主机授权。 Linux操作系统:SSH账号登录 Linux操作系统:授权脚本执行 Windows操作系统:Windows账号登录 单击“确定”,完成主机授权。
下载历史报告 报告发送后,态势感知支持下载的历史报告到本地。 本小节主要介绍如何下载历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 默认支持下载pdf格式的报告。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙 WAF、SSL证书管理 SCM、云硬盘 EVS 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作账号权限检查。使用资源管理功能时,除了需要“SA
已过期”的告警信息。 SSL证书有效性检查 SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台。SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。SSL证书超出有效期,将无法正常使用SSL证书。
域,指示灯为绿色,有威胁主机的区域,指示灯为红色。当用鼠标单击亮灯的区域时,则分别显示出该区域的主机总数、Windows系统主机台数、Linux系统主机台数和该区域的风险主机台数。通过将风险主机具象化,用户可以直观的了解资产的安全状况。 “华为云主机安全态势”大屏风险主机示意地图
检测内容包括资产系统存在win32/ramnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序,被入侵后访问HFS下载服务器等。 僵尸主机事件 “实时检测”资产被入侵后对外发起攻击的威胁。共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解
险漏洞。 态势感知支持以下类型的漏洞: 应急漏洞公告 接入华为云安全公告数据信息,呈现业界近期广泛披露的热点安全漏洞。 主机漏洞 包括Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞。 网站漏洞 包括Web常规漏洞、端口漏洞、弱密码、CVE漏洞、网页内容合规(图片、
知日志存储功能,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。日志存储至OBS桶后,支持长久存储和本地下载日志数据。 影响版本: 专业版 商用 日志管理 2021年2月 序号 功能名称 功能描述 阶段 相关文档 1 新接入安全产品 升级产品集成
HSS:不支持该功能。 主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 SA:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。 HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服
在“Windows设置”窗口中,单击“账户”。 在左侧导航栏中,单击登录选项。 在“登录选项”页面,请根据页面提示信息修改服务器密码。 无 Linux系统 登录Linux服务器,执行以下命令,修改用户登录口令。 passswd [<user>] 若不输入登录用户名,则修改的是当前用户的口令。 命令执行完成后,请根据提示输入新的口令。
本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。 图1 月报样例1-本月总结
发送安全报告 态势感知通过自动或手动方式发送报告到接收人邮箱,接收人收到报告邮件后,通过报告“查阅/地址”可跳转到报告详情页面,查看或下载报告。 首次发送报告后,邮箱将收到“确认订阅”的邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动
分析报告 创建安全报告 发送安全报告 查看报告详情 下载历史报告 查看安全报告 编辑安全报告 删除报告
最大长度:256 patch_name 否 String 补丁名称。 最小长度:1 最大长度:256 type 否 String 补丁类型(0:linux,1:windows,2:web-cms)。 最小长度:1 最大长度:32 major_level 否 String 重要等级。 最小长度:1
Service)传输到线下SIEM系统,恢复和离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上云进行分析和存储。 DIS支持通过以下几种方式上传和下载数据:Kafka Adapter、DIS Agent、DIS Flume Plugin、DIS Flink Connector、DIS Spark
当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵; 购买企业主机安全服务防护。
最大长度:256 patch_name 否 String 补丁名称。 最小长度:1 最大长度:256 type 否 String 补丁类型(0:linux,1:windows,2:web-cms)。 最小长度:1 最大长度:32 major_level 否 String 重要等级。 最小长度:1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
