检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。
HSS安全总览 在SA中的HSS业务分析页面,您可以查看您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全和容器安全服务数量,帮助您实时了解主机和容器的安全状态和存在的安全风险。 具体分析情况请参见HSS业务分析。 WAF安全总览 在SA中的WAF业务分析页面,您
按需计费:按需计费是后付费模式,按态势感知服务的实际使用时长计费,可以随时开通/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 若您可预估使用态势感知服务的周期,并需要长期使用态势感知服务,可以将按需购买的态势感知资源转为包周期计费模式,节省开支。
前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 导出检测结果 筛选检测结果。 单击,一键导出筛选的检测结果列表,并以.csv格式文件保存在本地。
有风险主机。没有风险主机的区域,指示灯为绿色,有威胁主机的区域,指示灯为红色。当用鼠标单击亮灯的区域时,则分别显示出该区域的主机总数、Windows系统主机台数、Linux系统主机台数和该区域的风险主机台数。通过将风险主机具象化,用户可以直观的了解资产的安全状况。 “华为云主机安
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致态势感知被自动删除。自动续费的规则如下所述: 以态势感知的到期日计算第一次自动续费日期和计费周期。 态势感知自动续费周期以您选择的购买时长为准。例如,您选择的购买时长为3个月,态势感知即在每次到期前自动续费3个月。
您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小
如何获取攻击者的信息? 如需了解攻击者(即攻击源)的相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知
SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务的区别 服务名称 服务类别
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。 处理告警事件
通过查看“告警列表”,您可以了解近180天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天的告警事件。 约束限制
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期:每隔1天、3天、7天、15天、30天检查一次 检查触发时间:00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择检查规范。 选择需要检测的基线检查项目。更多
Awareness,SA)。态势感知是一个可视化威胁检测和分析的平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如上报产品数据、检查产品心跳健康等。支持的全部操作请参见API概览。 在
态势感知可以免费使用吗? 可以。 态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版; 标准版和专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见功能介绍。 有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题: 计费FAQ
专业版:根据所选版本和设置主机配额计算的费用。 安全大屏:购买安全大屏的费用。 计费周期 按需计费SA资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新的计费周期。计费的起点以SA购买成功的时间点为准,终点以实例取消按需计费成功的时间点为准。 例如,
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将态势感知服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 前提条件 已开通安全大屏增值项,可查看综合态势感知大屏相关信息。
Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 详细说明请参见态势感知工作原理。
”和“告警等级”。未勾选的“通知项目”和“告警等级”,相关告警类型将不会被监控。 设置成功后将仅监控关注类型和等级的告警信息。 图3 选择通知项目和告警等级 设置监控的告警源。 在“监控的告警源”区域下,勾选需监控的告警源的“通知项目”。 设置成功后将仅监控关注来源的告警信息。 图4
SAP)和安全编排与响应(SOC)的功能。 安全云脑(SecMaster)是华为云原生的新一代安全运营中心。 集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
