检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
最大长度:512 checkpoint_id 是 String 检查点(检查结果)编号,检查项对同一个资源的检查结果 最小长度:1 最大长度:512 spec_id 是 String 检查规范编号,默认选第一个 最小长度:1 最大长度:512 status 是 String 合规检查结果,取值
说明: PASSED - 接受评估的所有资源都已通过安全检查。 WARNING - 某些信息缺失或配置不支持此检查。 FAILED - 至少有一个接受评估的资源未能通过安全检查。 NOT_AVAILABLE - 由于服务中断或 API 错误,无法执行检查。 最小长度:1 最大长度:512
检查对象:您账号下当前区域的所有资产。 约束限制 创建检查计划是同一个检查规范只能属于一个检查计划。 前提条件 已购买态势感知标准版或专业版。 创建检查计划 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 进入基线检查计划配置页面。 方法一: 在左侧导航栏选择“基线检查”,进入基线检查页面。
后门木马 告警类型说明 后门木马又称特洛伊木马(Trojan Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码
暴力破解 告警类型说明 暴力破解法(BruteForce)是一种密码分析方法,基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制。 态势感知支持检测22种子类型
调用说明 态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 处理检测结果 筛选检测结果。 批量标记检测结果。 选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。 单个标记检测结果。 在结果列表对应“操作
概述 欢迎使用态势感知(Situation Awareness,SA)。态势感知是一个可视化威胁检测和分析的平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如
在对主机授权后,可以参考此章节启动主机漏洞扫描和主机基线扫描任务。 前提条件 已购买态势感知专业版,且在有效使用期内。 已在“漏洞管理服务 > 资产列表”中完成“添加主机”操作。 已在“态势感知 > 设置 > 通知设置 > 授权设置 > 主机授权”中对主机完成授权。 为了确保扫描成功,在开启主机扫描前,请先完成以下操作。
理。详细介绍请参见通过关联账号维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直
标记为线下处理:如果该告警事件已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。 批量标记告警事件。 选择一个或多个“未处理”状态的告警,单击“忽略”或“标记为线下处理”,对不同告警事件批量执行相应的处理操作。 单个标记告警事件。 在告警列表对应“操作
如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SA权限,并结合实际需求进行选择,SA支持的系统权限,请参见SA系统权限。若您需要对除SA之外的其它
数据。 表1 探测状态说明 状态 说明 探测正常 表示一个小时内,数据接口被调用次数大于等于8次,接口连通性正常,“探测状态”检测正常,正常上报当前产品数据。 启用产品集成后一个小时内,默认探测状态为正常。 探测异常 表示一个小时内,数据接口被调用次数大于0次小于8次,接口连通性
页面中各个模块的功能介绍和使用方法详见下述内容。 图2 综合态势感知大屏 全网安全地图 如图3所示,全网安全地图以区域维度动态展示了客户所有资产近7天内受到的威胁情况。通过将攻击源和攻击目标具象化,用户可以直观了解资产的安全状况。图中每个圆圈代表一个华为云区域,每个华为云区域发生
1),并在2023/04/08 12:09:06时刻将其删除。 态势感知流水账单 按需计费态势感知按秒计费,每一个小时整点结算一次费用,您可以在流水账单中核对每一个计费周期的信息是否和实际相符,具体如表1所示。 表1 态势感知流水账单 产品类型 安全云脑 SecMaster 产品
假设您在2023/06/08 9:59:30购买了一个主机配额按需计费的专业版态势感知(版本:专业版,主机配额:1),同时购买了安全大屏,然后在2023/06/08 10:45:46将其删除。服务版本+主机配额和安全大屏的计费周期如下: 第一个计费周期为9:00:00 ~ 10:00:00,在9:59:30
包年/包月态势感知的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/06/30 15:50:04购买了1个主机配额的专业版时长为一个月的态势感知(未购买安全大屏),那么其计费周期为:2023/06/30
配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 添加IAM相关权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:自定义。 作用范围:选择“全局级范围”。
在“安全评分”栏中,单击“立即处理”,系统右侧弹出“安全风险处理”页面。 在“安全风险处理”页面中,单击“前往处理”,进入检测结果页面。 选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。 忽略:如果确认该检测结果不会造成危害,在
后功能仍不可使用的问题。 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 添加IAM相关权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:自定义。 作用范围:选择“全局级范围”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
