检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类型威胁,专业版支持检测全部子类型威胁(其中有14种类型需要购买Web应用防火墙服务,3种类型需购买主机安全服务)。
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
请及时确认登录主机的源IP的可信情况。 请及时登录主机系统,全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件?。 标记告警事件 告警事件处理完成后,您可以根据处理情况,标记已识别的告警事件,加强对告警事件的管理。
主机授权”,进入主机授权设置页面。 图1 主机授权设置页面 单击待配置主机“操作”列的“配置授权信息”。 如果需要同时为多个主机授权,请勾选各个主机前的勾选框,单击主机列表上方的“批量配置授权信息”。 对Linux和Windows操作系统,分别选择相应授权方式进行主机授权。 Linux操作系统:SSH账号登录
按需计费是按小时付费,是一种后付费方式,可以随时开通/取消。系统会根据资源的实际使用情况(按SA服务的实际使用时长计费)每小时出账单,并从账户余额里扣款。 适用于按需的资源 SA资产配额,主要为主机配额。 您可以查看态势感知价格详情,快速了解态势感知的配置费用。 父主题: 选择计费模式
分析报告”,进入安全报告管理页面。 图1 编辑安全报告 选择目标报告,单击“编辑”,跳转到报告基本信息配置页面。 图2 修改报告基本信息 (可选)编辑报告基本信息。 单击“下一步”,跳转到报告内容配置页面。 (可选)勾选报告模块,自定义小结。 单击右上角“保存”,返回安全报告管理页面。 父主题:
如何给账号配置相关功能所需的权限? 当您需要使用SA的基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 配置基线检查功能所需的权限 配置资源管理、日志管理功能所需的权限
户拥有“SA FullAccess”中定义的修改告警配置的权限,您可以创建一条拒绝修改告警配置的自定义策略,然后同时将“SA FullAccess”和拒绝策略授予用户,根据Deny优先原则,则用户可以对SA执行除了修改告警配置外的所有操作。拒绝策略示例如下: {
在“手动续费项”页签,选择态势感知专业版实例,单击“开通自动续费”,跳转至自动续费配置页面。 选择配置“自动续费周期”和勾选“预设自动续费次数”。 单击“开通”,完成自动续费配置。 返回续费管理页面,在“自动续费项”页签,可查看态势感知已开通自动续费。 后续将根据配置,自动续费延长使用期。 父主题: 计费FAQ
在“手动续费项”页签,选择态势感知专业版实例,单击“开通自动续费”,跳转至自动续费配置页面。 选择配置“自动续费周期”和勾选“预设自动续费次数”。 单击“开通”,完成自动续费配置。 返回续费管理页面,在“自动续费项”页签,可查看态势感知已开通自动续费。 后续将根据配置,自动续费延长使用期。 父主题: 版本管理
态势感知只读权限,拥有该权限的用户仅能查看态势感知数据,不具备态势感知配置权限。 系统策略 无 目前,“SA FullAccess”或“SA ReadOnlyAccess”权限需要配合“Tenant Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”和“Tenant
若用户不再使用态势感知防护功能或综合大屏,可执行退订或一键取消操作。 包周期(包年/包月)计费模式:预付费方式。新购5天内的资源,支持每年10次5天无理由“退订”;使用超过5天的资源,“退订”需要收取手续费。 按需计费模式:按小时计费方式。资源即开即停,支持一键“取消”释放资源。 免费版不支持退订。 资产配额与综合大屏功能需分别退订/取消。
若您需购买包年/包月的态势感知服务,可同时购买资产配额和综合大屏功能,配置费用包括两种资源的费用之和;也可先购买资产配额,再开通综合大屏功能,配置费用为分次计算,已购买资源不会重复计费,请放心购买。 您可以查看态势感知价格详情,快速了解态势感知的配置费用。 父主题: 选择计费模式
若用户不再使用态势感知防护功能或综合大屏,可执行退订或一键取消操作。 包周期(包年/包月)计费模式:预付费方式。新购5天内的资源,支持每年10次5天无理由“退订”;使用超过5天的资源,“退订”需要收取手续费。 按需计费模式:按小时计费方式。资源即开即停,支持一键“取消”释放资源。 免费版不支持退订。 资产配额与综合大屏功能需分别退订/取消。
发送安全报告 态势感知通过自动或手动方式发送报告到接收人邮箱,接收人收到报告邮件后,通过报告“查阅/地址”可跳转到报告详情页面,查看或下载报告。 首次发送报告后,邮箱将收到“确认订阅”的邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动
中的异常行为数据主要来源于主机安全服务和Web应用防火墙服务。 态势感知支持检测21种子类型的异常行为威胁,基础版不支持检测异常行为类威胁,标准版支持检测7种子类型威胁,专业版支持检测全部子类型威胁(其中有7种类型需要购买Web应用防火墙,11种类型需要购买主机安全服务)。 处理建议
参数说明 检查状态 呈现当前检查项的检查状态。 合格,提示当前子检查项配置合理,全部合格。 不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果。 最近检查 最近一次执行当前检查项的时间。 检查方式 当前检查项的检查方式。 风险等级 当前检查项出现问题所属的级别。 影响 当前检查项如果有问题将会带来的安全影响。
态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
