检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> 告警监控设置”,进入告警监控设置页面。 图1 告警监控设置页面 设置告警监控名单。 在“告警监控名单”区域下,单击“设置名单”,弹出“告警监控名单”窗口,导入或手动设置监控名单。 设置告警监控来源名单的方法如下: 导入监控名单。 单击“添加文件”,选择需要导入的监控名单文件,
mand and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为 父主题: 威胁告警
主机监控针对主机提供多层次指标监控,包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务;操作系监控和进程监控通过在主机中安装开源插件,为用户主机提供系统级、主动式、细颗粒度的监控服务。 检查主机监控中的弹性云服务器是否已安装监控插件。 云监控服务中站点监控检查 站点监
态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实
上安全态势更简单,更直观,更高效。 综合大屏 资源管理 同步资源信息,集中呈现资源整体安全状况。 资源管理 威胁告警 实时监控云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。 告警列表:列表呈现威胁告警事件统
安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。 安全监控 “安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。 图2 安全监控 表1 安全监控参数说明 参数名称 参数说明 威胁告警 呈现最近7天内未处理威胁告警,可快速了解资
综合态势感知 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将态势感知服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 前提条件
主机安全态势 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将态势感知服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 前提条件
告警设置 设置告警通知 设置告警监控 父主题: 设置
过各种角度、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细
专业版 安全概览 安全评分 集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。 √ √ √ 安全监控 实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据。 √ √ √ 安全趋势 展示近7天内您的整体资产安全健康得分的趋势。 √ √ √ 威胁检测 集中呈现最近7天检测到的告警数量及类型。
建议。 主机漏洞共支持3大类漏洞项的检测,详情请参见表1说明。 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对,检测系统和软件(例如:SSH、OpenSSL、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。 Windows系统漏洞检测
防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。 在SA中的HSS业务分析页面,您可以查看您所有资产的风险指数、风险趋势、TOP5事件类型以
参数类型 描述 file_md5 否 String 恶意软件Md5。 最小长度:1 最大长度:64 file_sha1 否 String 恶意软件Sha1。 最小长度:1 最大长度:255 file_sha256 否 String 恶意软件Sha256值。 最小长度:1 最大长度:255
势感知”两个模块。 发布区域:全部 综合态势感知 主机安全态势 威胁告警 通过利用大数据量、高准确度的威胁情报库,“实时监控”云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。 目前支持检测和呈现以下类别的威胁
部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C的通道,一种恶意软件访问或连接行为,代表ECS实例可能正在被C&C远程控制,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实
包年/包月、按需计费 包年/包月:(服务版本+主机配额) * 购买时长 按需:服务版本+主机配额单价 * 计费时长 安全大屏 如有现场讲解汇报、实时监控等场景,希望获得更好的演示效果,需要将SA的分析结果展示在大型屏幕上的需求,可以额外单独购买安全大屏。 计费因子:安全大屏。 包年/包月、按需计费
获取主机安全数据,同时还可以配置告警发送威胁通知。 授权设置 主机授权 扫描任务 设置基线扫描时间 启动扫描任务 告警设置 通知告警 告警监控设置 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境
SA:仅支持同步HSS主机资产风险信息,列表呈现各主机资产的整体安全状况。 HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 网站资产 - SA:支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理 应急漏洞公告
表15 Malware 参数 是否必选 参数类型 描述 name 是 String 恶意软件名称,最大64个字符。 最小长度:1 最大长度:64 type 是 String 恶意软件类型,遵循STIX规范: adware、backdoor、bot、bootkit、ddos、d