已找到以下 133 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 态势感知数据来源是什么? - 态势感知 SA

    Firewall,WAF)等安全防护服务上报告警数据,从中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。 态势感知通过对多方面的安全数据分析,为安全事件处置决策提供依据,实时呈现完整全网攻击态势。 详细说明请参见态势感知工作原理。

  • 配置基线检查功能所需权限 - 态势感知 SA

    配置基线检查功能所需权限 当您需要使用SA基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需权限 登录管理控制台。 在页面左上角单击,选择“管理与监管

  • 态势感知支持跨区域使用吗? - 态势感知 SA

    态势感知为全局级服务,不需要切换区域,即可使用态势感知服务。 部分区域暂不支持使用“基线检查”和“日志管理(存储至OBS)”功能,具体请以控制台显示为准。 父主题: 区域可用区

  • 如何获取攻击者信息? - 态势感知 SA

    如何获取攻击者信息? 如需了解攻击者(即攻击源)相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方,选择“安全合规 > 态势感知

  • 如何获取风险程度最高资产信息? - 态势感知 SA

    如何获取风险程度最高资产信息? 通过查看资产风险排名,可以获取风险程度最高资产信息,并可进一步了解该资产遭受威胁告警统计信息。 用户可在标准版或专业版“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。

  • 如何给账号配置相关功能所需权限? - 态势感知 SA

    如何给账号配置相关功能所需权限? 当您需要使用SA基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 配置基线检查功能所需权限 配置资源管理、日志管理功能所需权限 前提条件

  • 如何处理SA403 forbidden报错? - 态势感知 SA

    FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需权限。 基线检查:“SA FullAccess”、“Tenant

  • 威胁分析 - 态势感知 SA

    当告警列表中积累了较多威胁告警信息时,您可以使用“威胁分析”功能,从“攻击源”或“被攻击资产”维度分析网络攻击情况。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警

  • 为什么没有看到攻击数据或者看到攻击数据很少? - 态势感知 SA

    为什么没有看到攻击数据或者看到攻击数据很少? 态势感知支持检测云上资产遭受各类攻击,并进行客观呈现。但是,如果您云上资产在互联网上暴露面非常少(所谓“暴露面”是指资产可被攻击或利用风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击可能性也将大大降低,所以态势

  • 基本概念 - 态势感知 SA

    安全风险是对资产安全状况综合评估,反映了一段时间内资产遭受安全风险。安全风险通常体现为一个量化数值,便于用户理解目前资产安全状况,数值大小并不代表资产安全或危险,仅作为资产遭受攻击严重程度参考。 威胁告警 广义威胁告警是指由于自然因素、人为因素或软硬件本身原因,对信息系统

  • 管理筛选条件 - 态势感知 SA

    筛选条件用于筛选符合场景中过滤条件结果,呈现匹配结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配结果必须同时符合这两个条件属性。 目前可添加条件及属性如下: 标题:检测结果标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果风险等级

  • 威胁告警简介 - 态势感知 SA

    检测2种子类型漏洞攻击威胁。 SMBv1漏洞攻击 WebCMS漏洞攻击 命令控制事件 “实时检测”资产可能被命令控制服务器(C&C,Command and Control Server)远程控制,访问恶意软件或建立恶意软件之间链接。 共支持检测3种子类型命令控制威胁。

  • 态势感知升级至安全云脑 - 态势感知 SA

    安全云脑(SecMaster)是华为云原生新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略设置维护,提前预防风险,同时,可以让威胁检测和响

  • 什么是态势感知? - 态势感知 SA

    态势感知(Situation Awareness,SA)是华为云安全管理态势分析平台。能够检测出8大类云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行

  • 态势感知可以为我提供什么服务? - 态势感知 SA

    态势感知(Situation Awareness,SA)是华为云安全管理态势分析平台。能够检测出8大类云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行

  • 后门木马 - 态势感知 SA

    Horse),是一种后门程序。后门木马具有很高伪装性,通常表现为一个正常应用程序或文件,以获得广泛传播和目标用户信任。当目标用户执行后门木马程序后,攻击者即可对用户主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行各种攻击行为中,后门木马基本上都起到了先导作用,为进一步攻击打下基础。

  • 上报安全产品数据 - 态势感知 SA

    事件说明页面。 最小长度:1 最大长度:4096 count 是 Integer 事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 confidence 否 Integer 事件置信度。置信度定义旨在说明识别的行为或问题可能性。

  • 检查心跳健康 - 态势感知 SA

    检查心跳健康 功能介绍 SA提供心跳接口,集成产品定时(每五分钟)发送心跳报文到态势感知,用来确认集成产品态势感知之间通路是否健康。 此接口为继承态势感知 SA接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成

  • 成本管理 - 态势感知 SA

    寻找节约成本机会。 计费模式优化 不同类型业务对资源使用周期有不同要求,为每一类业务确定合适计费模式,灵活组合以达到最优效果。 针对长期稳定成熟业务,使用包年/包月计费模式。 针对不能中断短期、突增或不可预测业务,使用按需计费模式。

  • 态势感知可以免费使用吗? - 态势感知 SA

    态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版; 标准版和专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版专业版在功能上差异,请参见功能介绍。 有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题: 计费FAQ