检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API概览 通过使用态势感知提供的接口,您可以完整的使用态势感知的所有功能,包括产品事件接入、健康检查等接口。 类型 API 说明 事件管理 上报安全产品数据 接入安全产品事件的接口。 产品管理 检查心跳健康 检查安全产品接入健康的接口。
级”同时有选项被选中时,每日告警通知才能够生效。 实时告警通知 实时告警通知会在威胁告警发生后的整点时刻向您发送告警提示消息。 选择重点关注的威胁告警和告警等级。只有当“通知项目”和“告警等级”同时有选项被选中时,实时告警通知才能够生效。 为了避免过多信息打扰您的日常工作,除了全
系统漏洞和Web-CMS漏洞。 检查HSS中是否存在紧急修复漏洞。 CDN访问控制配置检查 当客户CDN需要对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,应配置防盗链与IP黑名单。 检查CDN是否配置访问控制规则。 安全上云合规检查—数据防护 表5 数据防护风险项检查项目
设置告警监控后,“威胁告警”列表仅呈现同时满足设置条件的告警信息,重点监控关注的威胁告警。告警监控设置仅对新上报的告警生效,不影响历史告警列表的呈现。 默认不设置,态势感知将监控对资产所有的端口及IP的攻击,呈现所有资产威胁告警信息。 约束限制 需至少选择一类告警类型,每类告警
通知告警:自定义威胁告警通知,支持设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。 威胁告警 漏洞管理 通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。 漏洞管理 基线检查 通过执行云服务基线扫描,检查基线配置风险状
续费操作仅针对包周期版本。 包周期(包年/包月)模式为预付费方式。当购买的包周期资产配额到期时,用户需通过“续费”延长使用期。 按需计费为按小时计费,即开即用。在账户余额充足前提下,不涉及过期情况,即无需续费操作。 手动续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。
续费操作仅针对包周期版本规格。 包周期(包年/包月)模式为预付费方式。当购买的包周期版本到期时,用户需通过“续费”延长使用期。 按需计费为按小时计费,即开即用。在账户余额充足前提下,不涉及过期情况,即无需续费操作。 资产配额与综合大屏功能需分别续费。 手动续费 登录管理控制台。 在页面左上角单击,选择“安全与合规
管理产品集成 态势感知通过集成安全防护产品,接入各安全产品检测数据,集中管理风险检测结果。 目前默认支持以下产品/服务的集成管理: 企业主机安全(HSS) Anti-DDoS流量清洗(Anti-DDOS) Web应用防火墙(WAF) 云堡垒机(CBH) 容器安全服务(CGS) 漏洞管理服务(CodeArts
Awareness,SA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SA资源。 根
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
大数据分析检测出的,对用户资产产生威胁的安全事件。 主机漏洞 主机漏洞是通过版本对比检测,检测出的系统和软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP
胁攻击后,才能通过分析分类呈现安全态势大屏。 配置完成后,单击“立即购买”。 进入“订单详情”页面,确认订单无误并阅读《态势感知服务免责声明》后,勾选“我已阅读并同意《态势感知服务(SA)免责声明》”,单击“确认开通”。 返回态势感知控制台页面,确认按需版本已生效。 后续管理 图10
查看告警列表 通过查看“告警列表”,您可以了解近180天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理
日志管理 通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。 为应对SA日志的容灾恢复,将存储到OBS桶的日志,通过数据接入服务(Data Ingestion
调用说明 态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
扫描。请在添加主机后,使用此功能对Linux或Windows主机进行授权。 目前Linux主机授权可通过“SSH账号登录”和“授权脚本执行”两种方式,而Windows主机授权通过关联“Windows账号登录”方式。 前提条件 已在“漏洞扫描服务 > 资产列表”中完成“添加主机”操作。
僵尸主机 告警类型说明 僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染的主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见的DDoS攻击。此外,随着虚拟货币
查看探测状态 “探测状态”是指安全产品数据上报到SA的状态。通过查看探测状态,您可以判断是否正常上报当前产品数据。 表1 探测状态说明 状态 说明 探测正常 表示一个小时内,数据接口被调用次数大于等于8次,接口连通性正常,“探测状态”检测正常,正常上报当前产品数据。 启用产品集成后一个小时内,默认探测状态为正常。
发送安全报告 态势感知通过自动或手动方式发送报告到接收人邮箱,接收人收到报告邮件后,通过报告“查阅/地址”可跳转到报告详情页面,查看或下载报告。 首次发送报告后,邮箱将收到“确认订阅”的邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
