检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
格配置如下: 服务版本+主机配额:标准版+1台ECS主机 用了一段时间后,用户发现当前规格态势感知无法满足业务需要,于2023/06/18进行了升级。服务版本升级为专业版。升级后,规格配置如下: 服务版本+主机配额:专业版+1台ECS主机 那么在6~7月份,总共产生多少费用呢? 计费构成分析
降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 服务版本+ECS主机配额 购买的服务版本+ECS主机配额。 安全大屏 在包年/包月态势感知专业版本的基础上额外购买的安全大屏功能,其计费模式也为包年/包月。 假设您计划购
新增的子检查项: “身份认证”新增 3项子检查项,包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、ECS密钥对登录检查。 “访问控制”新增 5项子检查项,包括ECS实例安全组规则检查、DDS实例安全组规则检查、DCS实例安全组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。
风险主机趋势 TOP5风险云主机 如图6所示,TOP5风险云主机按照安全风险等级由高到低展示了当天受威胁主机的相关信息,包括主机名称、主机系统及受到的攻击程度。TOP5风险云主机最多展示5条。安全风险等级由高到低分别是致命、高危、中危、低危和提示。 图6 风险云主机 近7天暴力破解趋势
创建安全报告 本小节主要介绍如何新建安全报告,以及通过复制已创建的报告快速创建报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 仅专业版支持使用分析报告功能。 默认创建定期周报和月报各一个,可免费生成2期报告。专业版最多可创建12个安全报告,可多次生成报告。
态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
√+ √+ 综合大屏 综合态势感知 大屏集中展示云上资产综合安全态势,动态呈现资产风险状况。 × × √+ 主机安全态势 大屏集中呈现华为云主机安全态势,动态呈现主机安全状况。 × × √+ 威胁告警 告警列表 集中呈现威胁告警事件统计信息,导出告警事件。 √ √ √ 通过将告警忽略、标记为线下处理,标识告警事件。
Administrator”权限配置详细操作请参见如何配置日志管理功能所需的权限。 创建日志存储至OBS桶 为满足安全审计日志存储180天要求,可将日志存储至OBS桶。OBS支持长久存储日志数据,并支持在OBS控制台下载日志文件。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 日志管理”,进入日志管理页面。
为什么WAF、HSS中的数据和SA中的数据不一致? 由于SA中汇聚WAF和HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SA与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询
秒级计费,按小时结算。 适用计费项 服务版本+ECS主机配额 安全大屏 服务版本(仅专业版)+ECS主机配额 安全大屏 变更计费模式 不支持变更为按需计费模式。 支持变更为包年/包月计费模式。 变更计费模式 变更规格 支持变更服务版本规格+增加ECS主机配额。 支持增加ECS主机配额。 适用场景 适用
漏洞攻击类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 MySQL漏洞攻击 低危 检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问;
检测设置 使用云服务基线相关功能时,需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图1 检测设置 在检测设置页面中,选择待创建计划所在
条结果。 仅可呈现近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检查结果”,进入全部结果管理页面。 图1 查看全部结果列表 筛选查看检测结果。
处理建议 文件目录变更监测事件 提示 检测到ECS实例的关键文件被更改。 建议登录企业主机安全管理控制台处理。 系统成功登录审计事件 提示 检测到ECS实例已异常成功登录。 建议登录企业主机安全管理控制台处理。 进程异常行为 低危 检测到ECS实例存在进程异常行为,疑似恶意程序。 建议登录企业主机安全管理控制台处理。
处理建议 当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例;
处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵;
登录华为云控制台,在控制台页面中选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 ② 在页面右上角单击“升级”,选择配置“最大配额数”、“网站配额”、“态势大屏”和“购买时长”,购买专业版态势感知。 说明 ① 用户需至少创建一台ECS等资产,并启用其他安全防护服务,SA才能
计费项 计费说明 态势感知的计费项由服务版本、ECS主机配额和安全大屏费用组成。具体内容如表1所示。 表1 态势感知计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同的功能。 包年/包月、按需计费
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或安全大屏,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月态势感知资源,用户已经预先支付了
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
