已找到以下 130 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 设置告警监控 - 态势感知 SA

    告警等级”。未勾选“通知项目”和“告警等级”,相关告警类型将不会被监控。 设置成功后将仅监控关注类型和等级告警信息。 图3 选择通知项目和告警等级 设置监控告警源。 在“监控告警源”区域下,勾选需监控告警源“通知项目”。 设置成功后将仅监控关注来源告警信息。 图4 选择通知项目

  • 费用账单 - 态势感知 SA

    > 账单管理”查看资源费用账单,了解该资源在某个时间段使用量和计费信息。 账单上报周期 包年/包月计费模式资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型不同,分为按小时、按

  • 购买标准版 - 态势感知 SA

    在支付页面,选择付款方式完成付款。 成功付款后,返回态势感知控制台页面,确认已生效和到期时间。 后续管理 图5 版本管理窗口 若需变更资产配额,可单击“增加配额”,添加资产配额购买,详细说明请参见增加资产配额。 若购买包周期版本即将到期或已经到期,可单击“续费”,延长当前包周期资源使用期限,详细说明请参见续费。

  • 威胁告警简介 - 态势感知 SA

    Flood攻击等。 暴力破解事件 “实时检测”入侵资产行为和主机资产内部风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型暴力破解威胁。 支持检测暴力破解威胁 包括SSH暴力破解(2种

  • 基本概念 - 态势感知 SA

    on中多个AZ间通过高速光纤相连,满足用户跨AZ构建高可用性系统需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间资源(计算资源、存储资源和网络资源),默认项目为单位进行授权,用户可以访问您账号中该区域所有资源。如果您希望进行更加精细权限控制

  • 云服务基线简介 - 态势感知 SA

    态,分类呈现云服务配置检测结果,告警提示存在安全隐患配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置所在范围和风险配置数目。 约束与限制 SA基础版暂不

  • 综合态势感知 - 态势感知 SA

    如图7所示,展示近7天内每日受到威胁资产数量,受威胁资产数量趋势横坐标表示时间,纵坐标表示受威胁资产数量。将鼠标箭头置于某个日期上,可以看到该日受威胁资产总数。 图7 受威胁资产数量趋势 今日威胁雷达图 如图8所示,今日威胁雷达图体现了今天发现威胁数量。 图8 今日威胁雷达图 威胁源主机TOP5

  • 计费项 - 态势感知 SA

    2023/08/30 23:59:59 图1给出了上述示例配置费用计算过程。 图中价格仅供参考,请最终订单价格为准,具体可参见态势感知价格详情。 图1 包年/包月态势感知费用计算示例 按需计费模式下,各计费项计费示例请参见计费示例。

  • SA权限及授权项 - 态势感知 SA

    并给用户组授予策略或角色,才能使用户组中用户获得相应权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权精细程度,分为角色和策略。角色服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略授权更加精细,可以精确

  • 什么是区域和可用区? - 态势感知 SA

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 创建用户并授权使用SA - 态势感知 SA

    根据企业用户的职能,设置不同访问权限,达到用户之间权限隔离。 将SA资源委托给更专业、高效其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用服务其它功能。 本章节为您介绍对用户授权方法,操作流程如图1所示。

  • 快速创建SA威胁告警通知 - 态势感知 SA

    态势感知(Situation Awareness,SA)是可视化威胁检测和分析平台,实时为用户呈现完整全网攻击态势,进而为安全事件处置决策提供依据。 态势感知专业版为用户提供通知告警功能,通过设置威胁告警通知,您可以及时了解资产安全风险状态。 本指南创建一个威胁通知告警为例,指导您快速配置通知告警,及快速查询威胁告警详情。

  • 主机安全态势 - 态势感知 SA

    如图3所示,主机安全事件详情展示了当天威胁主机安全5种告警类型,分别是暴力破解、异地登录、恶意程序、网站后门、文件变更。一个环形图表示一种类型,每个环形图中间数字表示当天此种威胁出现次数。环形图下方风险主机台数体现了当天遭受此种威胁主机数,亮蓝色环形占总环形比例表示风险主机占总资产比例,暴力破解环形

  • 终端节点 - 态势感知 SA

    终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 态势感知终端节点如下表所示,请您根据业务需要选择对应区域终端节点。 表1 态势感知终端节点 区域名称 区域 终端节点(Endpoint)

  • 管理筛选条件 - 态势感知 SA

    筛选条件用于筛选符合场景中过滤条件结果,呈现匹配结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配结果必须同时符合这两个条件属性。 目前可添加条件及属性如下: 标题:检测结果标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果风险等级

  • 执行基线检查计划 - 态势感知 SA

    两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计划,定时自动执行基线检查。默

  • 业务分析 - 态势感知 SA

    基础架构中服务器工作负载独特保护要求。HSS通过对主机、容器进行系统完整性保护、应用程序控制、行为监控和基于主机入侵防御等,保护工作负载免受攻击。 在SA中HSS业务分析页面,您可以查看您所有资产风险指数、风险趋势、TOP5事件类型以及您开通主机安全和容器安全服务数量

  • 安全评分 - 态势感知 SA

    60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。 高危 20≤分值<40 您资产存在较高黑客入侵和病毒感染风险,建议您立即处理。 致命 0≤分值<20 您资产很可能遭受

  • 停止计费 - 态势感知 SA

    停止计费 为了防止资源浪费,产生不必要费用,对于不使用资源,可停止计费。 包年/包月资源 对于包年/包月计费模式资源,例如包年/包月专业版态势感知,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根