检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SA与HSS服务的区别? 服务含义区别 态势感知(Situation Awareness,SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。 主机安全服务(Host
为什么WAF、HSS中的数据和SA中的数据不一致? 由于SA中汇聚WAF和HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SA与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询
态势感知与其他安全服务之间的关系与区别? SA与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS、AAD)的关系与区别如下: 关联: SA:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服
SA与SecMaster服务的关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S
请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与IAM的关系 统一身份认证服务(Identity
日志管理 态势感知 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等类别的云上安全风险。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击
Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别
安全趋势:呈现最近7天整体资产安全健康得分的趋势图。 威胁检测:集中呈现最近7天检测到的告警数量及类型。 安全概览 业务分析 关联HSS、WAF、DBSS服务,全面展示云上资产的安全状态和存在的安全风险。 业务分析 综合大屏 利用AI技术将海量云安全数据的分析并分类,通过综合大屏将
入门实践 当您开通了Web应用防火墙(Web Application Firewall,WAF)、主机安全(Host Security Service,HSS)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务,可以根据业务需求使用态势感知提供一系列实践。 表1 常用实践
集中呈现最近7天检测到的告警数量及类型。 √ √ √ 资源管理 资源安全状况 同步资源信息,集中呈现资源整体安全状况。 × √ √ 业务分析 专项分析 关联HSS、WAF、DBSS安全防护服务,全面展示主机、应用、数据库的安全状态和存在的安全风险。 √+ √+ √+ 综合大屏 综合态势感知 大屏集中展示云上
SMBv1漏洞攻击 WebCMS漏洞攻击 命令控制事件 “实时检测”资产可能被命令与控制服务器(C&C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为
险检测结果。 目前默认支持以下产品/服务的集成管理: 企业主机安全(HSS) Anti-DDoS流量清洗(Anti-DDOS) Web应用防火墙(WAF) 云堡垒机(CBH) 容器安全服务(CGS) 漏洞管理服务(CodeArts Inspector) 安天威胁情报综合分析平台(TID)
态和存在的安全风险。 WAF专项分析 Web应用防火墙(Web Application Firewall, WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。 在SA中的WAF业务分析页面,您可以查看
警,实现统筹分析安全趋势,轻松确定检测结果优先等级,快速对高危安全问题采取措施。 支持接入华为云产品: 企业主机安全(HSS)、Web应用防火墙(WAF)、Anti-DDoS流量清洗(Anti-DDoS) 影响版本: 基础版、专业版 公测 设置安全产品集成 2 新上线全部检测结果管理
少? 态势感知的数据来源是什么? 如何获取风险程度最高的资产信息? 如何获取攻击者的信息? 态势感知与其他安全服务之间的关系与区别? SA与HSS服务的区别? 为什么主机最大配额不能小于主机数量? 态势感知支持跨账号使用吗? 如何更新安全评分? 如何处理暴力破解告警事件? 为什么不能使用主机漏洞和网站漏洞功能?
“告警监控类型和级别”支持设置DDoS、暴力破解、Web攻击、后门木马、漏洞攻击、命令与控制、异常行为、僵尸主机八大类告警类型,以及选择设置致命、高危、中危、低危、提示全部类型告警等级。 “监控的告警源”支持设置接入的告警源,包括IDS、IPS、DDoS、HSS、WAF等。 设置告警监控后,“威胁告警”列表仅呈现同时
通。 检查VPC规范是否合理。 WAF启用(云模式/独享模式/ELB模式)检查 启用Web应用防火墙(Web Application Firewall, WAF)服务后,网站所有的公网流量都会先经过Web应用防火墙,恶意攻击流量在Web应用防火墙上被检测过滤,而正常流量返回给源站
EIP、云解析服务 DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙 WAF、SSL证书管理 SCM、云硬盘 EVS 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作账号权限检查。使用资源管理功能时,除了需要“SA
意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C的
Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,因此,处理检测结果时须注意以下顺序: 需先在SA检测结果详情页面查看来源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
