检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单次报告:可自定义季度报、月报、周报、日报等,分别按季度、月、周、日等周期统计安全信息。 前提条件 已购买态势感知专业版,且在有效使用期内。 新建安全报告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 新建安全报告 单击“创建报告”,跳转到报告基本信息配置页面。
动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。 图1 安全评分 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 检测结果”,进入全部检测结果页面。 忽略告警事件。 在相应告警事件“操作”列,单
TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。 详细说明请分别参见资源管理和主机安全态势。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知 > 资源管理”,进入态势感知服务资源管理页面。 单击“安全状况”、“威胁”、“漏洞”
探测正常状态判断原则:启用产品集成上报数据后,产品可每5分钟调用一次探测接口确认连通性。通过记录产品调用数据接口次数,判断探测健康状态。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 安全产品集成”,进入产品集成管理页面。 图1 产品集成页面 选择“区域”。 选择
通过查看全部检查结果,获取网站扫描结果。 前提条件 已购买态势感知专业版,且在有效使用期内。 已完成网站扫描任务。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“漏洞管理 > 网站漏洞”,进入“网站漏洞”页面。
部检查结果,获取主机扫描结果。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 已完成主机漏洞扫描任务。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“漏洞管理 > 主机漏洞”,进入“主机漏洞”页面。主机漏洞参数说明如表1。
包年/包月态势感知续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台续费,以延长态势感知的使用时间。 自动续费 开通自动续费后,态势感知会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在包
约束限制 仅支持追溯已披露的安全漏洞公告至2014年4月。 仅支持导出应急漏洞公告列表,暂不支持导出公告详细信息。 查看应急漏洞公告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“漏洞管理 > 应急漏洞公告”,进入“应急漏洞公告”汇聚页面。
需计费。在购买态势感知页面底部,您将看到所需费用的明细,如下图所示: 图1 配置费用示例 配置费用将包括以下部分: 专业版:根据所选版本和设置主机配额计算的费用。 安全大屏:购买安全大屏的费用。 计费周期 按需计费SA资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准
个月)。在购买态势感知页面底部,您将看到所需费用的明细,如下图所示: 图1 配置费用示例 配置费用将包括以下部分: 专业版:根据所选版本和设置主机配额数计算的费用。 安全大屏:购买安全大屏的费用。 计费周期 包年/包月态势感知的计费周期是根据您购买的时长来确定的(以UTC+8时间
仅支持导出近180天的全部告警事件,暂不支持筛选导出告警事件信息。 按过滤场景筛选告警,最多可呈现10000条告警。 查看告警详情 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 告警列表”,进入态势感知告警列表管理页面。
按过滤场景筛选检测结果,最多可呈现10000条结果。 仅可呈现近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检查结果”,进入全部结果管理页面。 图1
工作原理 03 入门 为可视化全局安全态势,您需配置“授权设置”和“扫描任务”获取主机安全数据,同时还可以配置告警发送威胁通知。 授权设置 主机授权 扫描任务 设置基线扫描时间 启动扫描任务 告警设置 通知告警 告警监控设置 05 实践 弹性云服务器(Elastic Cloud S
算,每月预算金额为20000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图1 预算基本信息 图2 设置成本范围 图3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控态势感知的历史消费情况和资源使用率,为客户
计费样例 计费场景 某用户于2023/06/08购买了1个主机配额1个月的标准版态势感知。规格配置如下: 服务版本+主机配额:标准版+1台ECS主机 用了一段时间后,用户发现当前规格态势感知无法满足业务需要,于2023/06/18进行了升级。服务版本升级为专业版。升级后,规格配置如下:
基线检查 云服务基线简介 基线检查项目 配置基线检查功能所需的权限 设置基线检查计划 执行基线检查计划 执行手动检查 查看基线检查结果 处理基线检查结果
态势感知可以为我提供什么服务? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对
僵尸主机 告警类型说明 僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染的主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见的DDoS攻击。此外,随着虚拟货币
端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam
SA与SecMaster服务的关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
