已找到以下 144 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 僵尸主机 - 态势感知 SA

    僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见DDoS攻击。此外,随着虚拟货币(如比特币)价值持续增长,以及挖矿成本逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。

  • 开通综合大屏 - 态势感知 SA

    屏。 后续管理 若购买按需资源后,需长期使用综合大屏功能,可在综合大屏管理页面,单击“转包周期”,将资源计费模式转为包年/包月,详细说明请参见按需转包周期。 若购买包周期综合大屏即将到期或已经到期,可在综合大屏管理页面,单击“续费”,延长当前包周期资源使用期限,详细说明请参见续费。

  • 漏洞攻击 - 态势感知 SA

    完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型漏洞攻击威胁,基础版不支持检测漏洞攻击类威胁,标准版不支持检测漏洞攻击,专业版支持检测全部子类型威胁。 处理建议 当检测到漏洞攻击类威胁时,各子类型威胁处理建议参见表1。

  • 查看基线检查结果 - 态势感知 SA

    选择待查看检查结果所在区域,系统将展示当前区域所有检查结果相关数据。 查看当前区域检测到基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查检查规范数/检查规范总数。 检查项:最近一次执行基线检查中所有的检查项数目。 检查项合格率:最近一次执行基线检查基线合格率。

  • 执行手动检查 - 态势感知 SA

    执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查操作。 基线检查“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

  • 命令与控制 - 态势感知 SA

    Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型命令与控制类威胁,基础版和

  • SA与SecMaster服务关系与区别? - 态势感知 SA

    SA与SecMaster服务关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间关系与区别如下: 图1 SA与SecMaster关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S

  • 自定义结果列表 - 态势感知 SA

    自定义结果列表 态势感知支持自定义检测结果列表。 前提条件 已接收到安全产品检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 自定义结果列表 单击,展开结果列表属性框。

  • 查看应急漏洞公告列表 - 态势感知 SA

    单击应急漏洞公告名称,“一键跳转”到安全公告漏洞详情页面,可查看安全漏洞披露历程,威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下拉框筛选“全部时间”、“近7天”、“近3天”或“近24小时”条件选项,在列表栏查看显示符合过滤条件应急漏洞公告。 搜索历史应急漏洞公告。

  • 包周期计费 - 态势感知 SA

    包年/包月计费模式也称为包周期计费模式,是一种预付费方式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 适用于包周期资源 SA资产配额,主要为主机配额。 SA综合大屏功能,包括综合态势大屏和主机安全态势两个大屏。 若您需购买包年/包月态势感知

  • 按需计费 - 态势感知 SA

    按需计费是按小时付费,是一种后付费方式,可以随时开通/取消。系统会根据资源实际使用情况(按SA服务实际使用时长计费)每小时出账单,并从账户余额里扣款。 适用于按需资源 SA资产配额,主要为主机配额。 您可以查看态势感知价格详情,快速了解态势感知配置费用。 父主题: 选择计费模式

  • 按需转包周期 - 态势感知 SA

    按需计费:按需计费是后付费模式,按态势感知服务实际使用时长计费,可以随时开通/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 若您可预估使用态势感知服务周期,并需要长期使用态势感知服务,可以将按需购买态势感知资源转为包周期计费模式,节省开支。

  • SA权限管理 - 态势感知 SA

    IAM是华为云提供权限管理基础服务,无需付费即可使用,您只需要为您账户中资源进行付费。关于IAM详细介绍,请参见《IAM产品介绍》。 SA权限 默认情况下,管理员创建IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中用户获得对应权限,这一过程称

  • 态势感知支持跨账号使用吗? - 态势感知 SA

    态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取和管理当前账号下资源威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权IAM用户,可共享该账号全局威胁风险信息。 父主题: 产品咨询

  • 计费样例 - 态势感知 SA

    此处进行了版本升级,新配置价格高于老配置价格,此时您需要支付新老配置差价。旧配置-标准版价格为10 元/ECS/月,新配置-专业版价格为150 元/ECS/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中剩余周期为每个自然月剩余天数/对应自然月最大天数。本示例中,剩余周期=12(6月份剩余天数)/

  • 为什么不能使用主机漏洞和网站漏洞功能? - 态势感知 SA

    因SA主机漏洞和网站漏洞功能接入是漏洞管理服务(CodeArts Inspector)扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。 新用户以及付费版本到期用户,开启HSS和CodeArts

  • 上报安全产品数据(V1) - 态势感知 SA

    法解析时区时间,默认时区填东八区。 arrive_time 是 String 数据接收时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区时间,默认时区填东八区。 是指事件数据被SA侧接收时间,由SA接收时填写,产品上报数据时不用填写。

  • 什么是区域和可用区? - 态势感知 SA

    一般情况下,建议就近选择靠近您或者您目标用户区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外亚太地区有业务用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务用户,可以选择“拉美-圣地亚哥”区域。

  • 态势感知-功能总览 - 态势感知 SA

    建隔离用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • 最新动态 - 态势感知 SA

    Management,IAM)创建用户组并授予策略或角色,赋予用户不同管理操作或访问只读权限。此外,还可以在IAM创建自定义策略并授权给不同用户,精确地赋予用户某个操作权限,例如设置基线参数、获取告警信息、增加配额等操作权限,满足对SA权限最小化安全管控。 上线权限管理功能模块: 安全看板