检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 检查网站中是否存在高危漏洞。 网站中危漏洞检查 漏洞管理服务(CodeArts Inspector)可以帮助您快速检测出您的网站存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 检查网站中是否存在中危漏洞。
企业主机安全(HSS) Anti-DDoS流量清洗(Anti-DDOS) Web应用防火墙(WAF) 云堡垒机(CBH) 容器安全服务(CGS) 漏洞管理服务(CodeArts Inspector) 安天威胁情报综合分析平台(TID) 若需启用其他产品集成,请在“安全产品集成”页面,单击右上角“我要推荐”,反馈相关产品信息。
Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 工作原理
全事件。 主机漏洞 主机漏洞是通过版本对比检测,检测出的系统和软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP TOP10和WASC的漏洞检测能力,支持
维效率。 漏洞风险通报 随着企业业务的不断上云,为避免漏洞被成功利用,需尽可能多的找出并修复漏洞。 态势感知通过采集云上应急安全通告,能够实时披露新发现的漏洞,通报突发安全漏洞事件和预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞和网站漏洞,对系统、
HSS:不支持该功能。 主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 SA:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。 HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务
版本管理 选择计费模式 购买标准版 购买专业版 开通综合大屏 增加资产配额 续费 退订 态势感知升级至安全云脑
包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 接入的MTD服务上报的告警事件 包括暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为。 漏洞攻击事件 “实时检测”资产被尝试使用漏洞进行攻击。共支持检测2种子类型的漏洞攻击威胁。 SMBv1漏洞攻击 WebCMS漏洞攻击 命令控制事件
单击“退订”,在退订管理页面确认退订。 退订成功后,返回版本管理窗口,包年/包月计费的资产配额已取消。 取消按需计费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“专业版”,显示版本管理窗口。 针对按需购买的版本或综合大屏,单击“取消”,一键释放按需计费的资产配额。
阅读并同意《态势感知服务(SA)免责声明》”,单击“确认开通”。 返回态势感知控制台页面,即可对相应配额数的主机进行安全防护。 父主题: 版本管理
安全态势数据,并获取强大的安全威胁发生事前、事中、事后的处理建议。 总览 SA总览 威胁告警 查看告警 威胁分析 漏洞管理 主机漏洞扫描 网站漏洞扫描 应急漏洞扫描 基线检查 云服务基线 常见问题 了解更多常见问题、案例和解决方案 热门案例 为什么没有看到攻击数据或者看到的攻击数据很少?
请参见续费。 若不再使用综合大屏功能,可在综合大屏管理页面,单击“退订”或“取消”,退订相应态势感知服务,详细说明请参见退订。 父主题: 版本管理
态势感知”,默认进入态势感知安全概览页面。 在页面右上角,单击“升级到安全云脑”。 图1 升级至安全云脑 在升级至安全云脑页面中,配置参数信息。 版本关系:系统已自动同步SA的版本关系(版本、计费模式和安全大屏),无需手动配置。 配额分配:将态势感知全部额分配至安全云脑,在安全云脑配额中填写配额数。 单击“立即升级”。
【2021年12月20日】态势感知API V1版本停止支持通知 尊敬的华为云客户,您好: 为了给您带来更好的服务体验,华为云态势感知计划于2022年06月30日00:00停止态势感知API V1版本的支持工作,不再提供咨询以及问题定位服务。 华为云在此提醒您,为避免影响您的业务,
Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 详细功能特性介绍请参见功能介绍。
态势感知如何变更版本规格? 购买态势感知后,当用户资产数量增加,或追加综合大屏功能,则需要变更版本规格,即需扩充“主机配额”或新增“安全大屏”。 基础版不支持退订。 标准版不支持直接升级到专业版,且专业版也不支持直接变更到标准版。如需使用对应版本,需退订当前版本后再进行购买。 标准版仅支持通过包周期计费模式进行购买。
态势感知如何变更版本规格? 购买态势感知后,当用户资产数量增加,或追加综合大屏功能,则需要变更版本规格,即需扩充“主机配额”或新增“安全大屏”。 基础版不支持退订。 标准版不支持直接升级到专业版,且专业版也不支持直接变更到标准版。如需使用对应版本,需退订当前版本后再进行购买。 标准版仅支持通过包周期计费模式进行购买。
选择计费模式 包周期计费 按需计费 按需转包周期 父主题: 版本管理
包周期计费 包年/包月的计费模式也称为包周期计费模式,是一种预付费方式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 适用于包周期的资源 SA资产配额,主要为主机配额。 SA综合大屏功能,包括综合态势大屏和主机安全态势两个大屏。 若您需购买包年
日暴力破解的次数。 图7 近7天暴力破解攻击趋势 漏洞检测 如图8所示,漏洞检测的环形图展示了当天检测出的Window漏洞与Linux漏洞的比例。环形图下方显示两种漏洞的个数,右上角显示了检测出漏洞的风险主机的台数。 图8 漏洞检测 基线检测 如图9所示,您可以通过主机基线模块查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
