检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选条件。 修改筛选条件 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检查结果”,进入全部结果管理页面。 在筛选条件列框,选择筛选条件。 在筛选框后单击“编辑”,弹出编辑窗口。 图3 编辑筛选条件 修改筛选条件名称。
弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案 该解决方案能帮您快速在
单击“创建SSH账号”,账置SSH账号信息,具体参数说明参考表1。设置完成后,单击“确认”,即可使用该账号对主机授权。 若需要修改已有SSH账号,单击“编辑”,修改账号信息。 若需要删除已有SSH账号,单击“删除”,删除账号。 图3 账建SSH账号信息 表1 参数说明 参数名称 参数说明
过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天的告警事件。 约束限制 仅标准版和专业版支持忽略和标记告警事件,基础版不支持。 仅支持导出近180天的全部告警事件,暂不支持筛选导出告警事件信息。
FullAccess”的系统策略,但不希望用户拥有“SA FullAccess”中定义的修改告警配置的权限,您可以创建一条拒绝修改告警配置的自定义策略,然后同时将“SA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对SA执行除了修改告警配置外的所有操作。拒绝策略示例如下: {
定期自动检查:根据SA为您提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。
进入基线检查计划配置页面 方法二: 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图2 检测设置页面 在检测设置页面中,选择待创建计划所在的区域,并单击“创建计划”,系统右侧弹出新建检查计划的页面。 图3 创建检查计划 配置检查计划。 填写基本信息,具体参数配置如表1所示。 表1 检查计划基本信息
请求消息体 请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类
查看产品集成 启用产品集成,并接入安全产品数据后,您可以管理集成列表,并可查看从产品接收的统计结果数量。 查看产品集成列表 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 安全产品集成”,进入产品集成管理页面。 图1 产品集成 选择“区域”。 选择产品所在
对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
的整体威胁状况。 资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。 图1 安全评分 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 检测结果”,进入全部检测结果页面。
设置告警监控 用户可通过告警监控设置想要监控的告警信息,设置后态势感知将仅检测并推送关注的告警信息。 目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。 “告警监控名单”支持的格式为IP、IP:端口、IP/掩码或IP-IP,两条信息之间以
安全评分 态势感知实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。 本章节将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。 安全分值 SA根据不同版本的威胁检测能力,评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”
分析报告”,进入安全报告管理页面。 在已创建的安全报告模块,单击“复制”,跳转到报告基本信息配置页面。 图3 配置报告基本信息 修改报告基本信息。 单击右上角“下一步”,进入报告内容配置页面,修改报告内容。 勾选报告内容模块。 重新编辑小结内容。 单击右上角“预览”,预览自定义报告内容 单击右上角“保
全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月态势感知的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用于长期、稳
1年 1年 若需对不同资产配置不同使用时长,请参考增加资产配额。 更多关于自动续费修改、取消等操作说明,请参见自动续费规则说明。 配置完成后,单击“立即购买”。 进入“订单详情”页面,确认订单无误并阅读《态势感知服务免责声明》后,勾选“我已阅读并同意《态势感知服务(SA)免责声明》”,单击“去支付”。
1年 1年 若需对不同资产配置不同使用时长,请参考增加资产配额。 更多关于自动续费修改、取消等操作说明,请参见自动续费规则说明。 配置完成后,单击“立即购买”。 进入“订单详情”页面,确认订单无误并阅读《态势感知服务免责声明》后,勾选“我已阅读并同意《态势感知服务(SA)免责声明》”,单击“去支付”。
尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至态势感知到期或者续费成功。到期前7日自动续费扣款是系统默认配置,您也可以根据需要修改此扣款日。 父主题: 续费
开通自动续费后,还可以手动续费。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月态势感知还未到期。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
