-
主机授权 - 态势感知 SA
Install Success Windows操作系统:Windows账号登录 在弹出的对话框中,选择已有Windows账号。 单击“确定”,完成Windows主机授权。 授权成功后,可在主机授权列表,查看对应主机的已授权信息。 图4 配置授权信息 若无可用Windows账号,需首先创建Windows账号。
-
提升登录口令安全最佳实践 - 态势感知 SA
如果不是,请继续根据4进行修改。 修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows 10为例说明。 登录Windows主机系统。 单击左下角的,然后单击,弹出“Windows设置”窗口。 在“Windows设置”窗口中,单击“账户”。 在左侧导航栏中,单击登录选项。
-
修订记录 - 态势感知 SA
新增命令与控制章节。 2019-08-23 第十次正式发布。 本次更新说明如下: 修改主机授权章节; 删除“Linux主机授权”章节; 删除“Windows主机授权”章节。 2019-08-09 第九次正式发布。 本次更新说明如下: 增加购买态势感知专业版章节。 2019-07-11 第八次正式发布。
-
如何更新安全评分? - 态势感知 SA
快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。 图1 安全评分 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 >
-
漏洞管理简介 - 态势感知 SA
态势感知支持以下类型的漏洞: 应急漏洞公告 接入华为云安全公告数据信息,呈现业界近期广泛披露的热点安全漏洞。 主机漏洞 包括Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞。 网站漏洞 包括Web常规漏洞、端口漏洞、弱密码、CVE漏洞、网页内容合规(图片、文字)、网站挂马、链接健康等共8大类漏洞的检测。
-
主机安全态势 - 态势感知 SA
如图4所示,资产统计展示了总资产的数量和类型,两类主机分为Windows系统主机和Linux系统主机。中间的条形图直观显示了这两种主机占总资产的比例,下方则显示了这两种主机的具体数量。 图4 资产统计 近7天风险主机趋势 如图5所示,风险主机趋势的横坐标表示具体日期,纵坐标表示风险主机数量。从图中可看到近7天内每天的风险主机数量和风险主机趋势。
-
SA与HSS服务的区别? - 态势感知 SA
主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 SA:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。 HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。
-
查看应急漏洞公告列表 - 态势感知 SA
在态势感知管理页面选择“漏洞管理 > 应急漏洞公告”,进入“应急漏洞公告”汇聚页面。 图1 应急漏洞公告 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,“一键跳转”到安全公告的漏洞详情页面,可查看安全漏洞披露
-
自定义结果列表 - 态势感知 SA
单击,展开结果列表属性框。 勾选结果属性。 刷新结果列表,即可在列表查看目标属性。 父主题: 检测结果
-
修订记录 - 态势感知 SA
第三十三次正式发布。 本次更新说明如下: 刷新产品功能章节内容,下线安全编排功能相关描述。 刷新服务版本差异章节内容,下线安全编排功能相关描述。 2022-01-22 第三十二次正式发布。 本次更新说明如下: 刷新产品功能章节内容,新增资源管理功能相关描述。 刷新服务版本差异章节内容,新增资源管理功能相关描述。
-
暴力破解 - 态势感知 SA
检测到ECS实例被不断尝试RDP登录,代表有攻击者正在尝试对ECS实例做RDP暴力破解攻击尝试。 攻击发生的主要原因是RDP端口开放到公网,因此建议按照如下方式处理: 在安全组设置中限制外部RDP访问; 在ECS操作系统中配置远程桌面访问控制,如配置Windows防火墙等。 Web暴力破解 中危
-
安全评分 - 态势感知 SA
由于检测需要一定的时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测的安全评分。 资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。 表1 安全分值表 风险等级 安全分值 分值说明 无风险 100分 恭喜您,您的资产当前安全状况良好。
-
修订记录 - 态势感知 SA
修订记录 发布日期 修改说明 2022-12-28 第七次正式发布。 刷新“错误码”章节内容。 2022-06-20 第六次正式发布。 优化“上报安全产品数据”参数说明。 刷新返回结果章节参数示例。 刷新获取项目ID章节图片描述。 2022-06-14 第五次正式发布。 优化API接口参数说明。
-
威胁告警简介 - 态势感知 SA
攻击(7种)、SQL注入攻击(9种)、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、
-
修订记录 - 态势感知 SA
第二十六次正式发布。 本次更新说明如下: 刷新SA与HSS服务的区别?章节内容,删除了安全编排功能相关描述。 刷新如何处理暴力破解告警事件?章节内容,删除了安全编排功能相关描述。 2022-01-22 第二十五次正式发布。 本次更新说明如下: 刷新如何给账号配置相关功能所需的权限?章节内容,新增资源管理功能权限相关描述。
-
构造请求 - 态势感知 SA
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域
-
基线检查项目 - 态势感知 SA
检查是否配置网络ACL规则。 用于VPC对等连接路由表检查 对等连接是指两个VPC之间的网络连接,因此用于对等连接的路由表应满足最小访问权限。 本端路由的目的地址最好限定在最小子网网段内,对端路由的目的地址最好限定在最小子网网段内。 检查用于对等连接的路由表是否满足最小访问权限。 VPC规划检查
-
启动主机扫描任务 - 态势感知 SA
务设置页面。 图1 扫描任务设置页面 在“主机漏洞扫描&主机基线扫描”栏下,单击“一键同步”,同步当前账号下的弹性服务器IP信息,刷新“IP地址”列表。 在“主机漏洞扫描&主机基线扫描”栏下,选择需要执行扫描的主机,单击“开始扫描”,启动扫描任务。 “扫描状态”为“已完成”时,可在“态势感知
-
查看告警列表 - 态势感知 SA
态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 告警列表”,进入态势感知告警列表管理页面。 图1 查看告警列表信息 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项,在列表栏查看显示符合过滤条件的告警事件列表。 告警名称:告警事件所属的分类。 告警等级:告警事件
-
总览 - 态势感知 SA
单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况,如图3所示。 列表呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空,表示近7天无威胁告警事件。 单击“
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
