搜索_华为云

提升登录口令安全最佳实践 - 态势感知 SA

flush privileges；无 Redis数据库打开Redis数据库的配置文件redis.conf。执行以下命令，修改弱口令。 requirepass <password>; 若已存在登录口令，则将其修改为复杂口令。若不存在登录口令，则添加为新口令。

帮助中心 > 态势感知 SA > 最佳实践
漏洞管理简介 - 态势感知 SA
漏洞管理简介 - 态势感知 SA

全方位的OS连接，涵盖90%的中间件，支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。

帮助中心 > 态势感知 SA > 用户指南 > 漏洞管理
漏洞攻击 - 态势感知 SA
漏洞攻击 - 态势感知 SA

Redis漏洞攻击低危检测到ECS实例被尝试利用Redis漏洞攻击，代表ECS实例被尝试使用Redis漏洞进行攻击。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

但是，如果您的云上资产在互联网上的暴露面非常少（所谓“暴露面”是指资产可被攻击或利用的风险点，例如端口暴露和弱口令都可能成为风险点），那么遭受到攻击的可能性也将大大降低，所以态势感知可能会显示您的系统当前遭受的攻击程度较低。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
SA与HSS服务的区别？ - 态势感知 SA

HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。父主题：产品咨询

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
如何处理暴力破解告警事件？ - 态势感知 SA

如何处理暴力破解告警事件？暴力破解是一种常见的入侵攻击行为，攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制，严重危害资产的安全。态势感知联动企业主机安全服务（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率

 帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

DCS数据库实例安全组端口开放检查检查分布式缓存服务（Distributed Cache Service，DCS）实例所关联的安全组规则是否存在不安全规则，即检查安全组规则的允许范围是否超过使用范围。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
主机安全态势 - 态势感知 SA
主机安全态势 - 态势感知 SA

主机安全态势在现场讲解汇报、实时监控等场景下，为了获得更好的演示效果，通常需要将态势感知服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示，视觉效果并不是很理想。此时可以利用综合大屏，展示专为大型屏幕设计的服务界面，获得更清晰的态势信息和更好的视觉效果。前提条件

 帮助中心 > 态势感知 SA > 用户指南 > 综合大屏
认证鉴权 - 态势感知 SA
认证鉴权 - 态势感知 SA

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。

帮助中心 > 态势感知 SA > API参考 > 如何调用API
威胁告警简介 - 态势感知 SA
威胁告警简介 - 态势感知 SA

威胁告警简介背景信息态势感知威胁告警功能汇集了华为云多个安全服务的告警能力，按照告警类型和等级统一维度呈现，可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。同时，通过威胁分析，从攻击源和受攻击资产两个维度，帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

攻击类型 DDoS攻击分布式拒绝服务（Distributed Denial of Service，简称DDoS）攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器，向特定的目标发动DoS攻击。

帮助中心 > 态势感知 SA > 产品介绍
入门实践 - 态势感知 SA
入门实践 - 态势感知 SA

提升登录口令安全最佳实践弱口令一旦被攻击者获取，可用来直接登录系统，读取甚至修改网站代码，使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令，并定期提升登录口令的安全性。本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。

帮助中心 > 态势感知 SA > 快速入门
最新动态 - 态势感知 SA
最新动态 - 态势感知 SA

“访问控制”新增 5项子检查项，包括ECS实例安全组规则检查、DDS实例安全组规则检查、DCS实例安全组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。

帮助中心 > 态势感知 SA > 最新动态
DDoS - 态势感知 SA
DDoS - 态势感知 SA

DDoS 告警类型说明分布式拒绝服务（Distributed Denial of Service，简称DDoS）攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器，向特定的目标发动DoS攻击。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
日志管理 - 态势感知 SA
日志管理 - 态势感知 SA

日志管理通过授权对象存储服务（Object Storage Service，OBS）存储态势感知日志，帮助用户轻松应对安全日志存储、导出场景，以及满足日志存储180天及集中审计的要求。为应对SA日志的容灾恢复，将存储到OBS桶的日志，通过数据接入服务（Data Ingestion

帮助中心 > 态势感知 SA > 用户指南
上报安全产品数据(V1) - 态势感知 SA

containers、websites、hws_account、iam_user、firewall、security_group_rules、elb_loadbalancers、elb_listeners、cts、obs_buckets、rds_instances、dds_instances、dcs_instances

帮助中心 > 态势感知 SA > API参考 > 历史API
上报安全产品数据 - 态势感知 SA

上报安全产品数据功能介绍批量数据上报，每批次最多不超过50条。此接口为继承态势感知 SA的接口。调试您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v2

帮助中心 > 态势感知 SA > API参考 > API > 事件管理

总条数： 17

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

提升登录口令安全最佳实践 - 态势感知 SA

漏洞管理简介 - 态势感知 SA

漏洞攻击 - 态势感知 SA

为什么没有看到攻击数据或者看到的攻击数据很少？ - 态势感知 SA

SA与HSS服务的区别？ - 态势感知 SA

如何处理暴力破解告警事件？ - 态势感知 SA

基线检查项目 - 态势感知 SA

主机安全态势 - 态势感知 SA

认证鉴权 - 态势感知 SA

威胁告警简介 - 态势感知 SA

基本概念 - 态势感知 SA

入门实践 - 态势感知 SA

最新动态 - 态势感知 SA

DDoS - 态势感知 SA

日志管理 - 态势感知 SA

上报安全产品数据(V1) - 态势感知 SA

上报安全产品数据 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线