检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
弱口令是指密码强度低,或广泛被使用,容易被攻击者破解的口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本文将介绍如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 背景信息
告警等级”。未勾选的“通知项目”和“告警等级”,相关告警类型将不会被监控。 设置成功后将仅监控关注类型和等级的告警信息。 图3 选择通知项目和告警等级 设置监控的告警源。 在“监控的告警源”区域下,勾选需监控的告警源的“通知项目”。 设置成功后将仅监控关注来源的告警信息。 图4 选择通知项目
> 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按
在支付页面,选择付款方式完成付款。 成功付款后,返回态势感知控制台页面,确认已生效和到期时间。 后续管理 图5 版本管理窗口 若需变更资产配额,可单击“增加配额”,添加资产配额购买,详细说明请参见增加资产配额。 若购买的包周期版本即将到期或已经到期,可单击“续费”,延长当前包周期资源的使用期限,详细说明请参见续费。
Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解(2种
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。 约束与限制 SA基础版暂不
如图7所示,展示近7天内每日受到威胁的资产的数量,受威胁资产数量趋势的横坐标表示时间,纵坐标表示受威胁资产的数量。将鼠标箭头置于某个日期上,可以看到该日受威胁的资产总数。 图7 受威胁资产数量趋势 今日威胁雷达图 如图8所示,今日威胁雷达图体现了今天发现的威胁数量。 图8 今日威胁雷达图 威胁源主机TOP5
2023/08/30 23:59:59 图1给出了上述示例配置的费用计算过程。 图中价格仅供参考,请以最终订单的价格为准,具体可参见态势感知价格详情。 图1 包年/包月态势感知费用计算示例 按需计费模式下,各计费项的计费示例请参见计费示例。
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SA资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
态势感知(Situation Awareness,SA)是可视化威胁检测和分析的平台,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。 态势感知专业版为用户提供通知告警功能,通过设置威胁告警通知,您可以及时了解资产安全风险状态。 本指南以创建一个威胁通知告警为例,指导您快速配置通知告警,及快速查询威胁告警详情。
如图3所示,主机安全事件详情展示了当天威胁主机安全的5种告警类型,分别是暴力破解、异地登录、恶意程序、网站后门、文件变更。一个环形图表示一种类型,每个环形图中间的数字表示当天此种威胁出现的次数。环形图下方的风险主机台数体现了当天遭受此种威胁的主机数,亮蓝色的环形占总环形的比例表示风险主机占总资产的比例,以暴力破解环形
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint)
筛选条件用于筛选符合场景中过滤条件的结果,呈现匹配的结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配的结果必须同时符合这两个条件属性。 目前可添加的条件及属性如下: 标题:检测结果的标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果的风险等级
两种,本章节介绍自动检查项目执行检查的操作。 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。默
基础架构中服务器工作负载的独特保护要求。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。 在SA中的HSS业务分析页面,您可以查看您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全和容器安全服务数量
60≤分值<80 您的资产存在较多的安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您的资产防御黑客入侵的能力较弱,建议您立即加固安全防护体系。 高危 20≤分值<40 您的资产存在较高的黑客入侵和病毒感染的风险,建议您立即处理。 致命 0≤分值<20 您的资产很可能遭受
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的专业版态势感知,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根