已找到以下 59 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 威胁告警简介 - 态势感知 SA

    对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为事件 “实时检测”资产系统异常变更操作行为。共支持检测21种子类型的异常行为威胁。 共支持检测21种子类型的异常行为威胁。

  • 服务版本差异 - 态势感知 SA

    全态势。提供安全检测、威胁分析等功能,满足企业安全运营要求。 专业版可选择包周期按需计费模式。购买专业版后,呈现全局安全态势,通过动态安全检测威胁分析,并提供安全加固建议。 综合大屏可选择包周期按需计费模式。为充分呈现云上安全态势,建议您在购买态势感知专业版后,再开通综合大屏功能。

  • 什么是态势感知? - 态势感知 SA

    可以对攻击事件、威胁告警攻击源头进行分类统计综合分析,为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据安全防护设备日志信息,并利用大数据安全分析平台进行处理分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙DDoS流量清洗等安全服务

  • 态势感知可以为我提供什么服务? - 态势感知 SA

    暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警攻击源头进行分类统计综合分析,为用户呈现出全局安全攻击态势。 详细功能特性介绍请参见功能介绍。 父主题: 产品咨询

  • 暴力破解 - 态势感知 SA

    、图片验证码等; MySQL爆破 中危 检测到ECS实例上的MySQL被不断尝试登录,代表有攻击者正在尝试对ECS实例做MySQL暴力破解攻击尝试。 攻击发生的主要原因是MySQL服务端口开放到公网,因此建议按照如下方式处理: 在安全组中限制外部访问MySQL实例; 配置OS上的防火墙策略,限制外部访问;

  • 应用场景 - 态势感知 SA

    态势感知通过采集云上应急安全通告,能够实时披露新发现的漏洞,通报突发安全漏洞事件预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞网站漏洞,对系统、软件网站进行检测,检测出系统、软件网站存在的漏洞,针对检测到的漏洞提供修复建议。 集中的云上漏洞管理,快速

  • 日志管理 - 态势感知 SA

    Data Ingestion Service)传输到线下SIEM系统,恢复离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上云进行分析存储。 DIS支持通过以下几种方式上传下载数据:Kafka Adapter、DIS Agent、DIS Flume

  • 态势感知到期后,会继续收费吗? - 态势感知 SA

    态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ

  • 漏洞管理简介 - 态势感知 SA

    见表1说明。 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对,检测系统软件(例如:SSH、OpenSSL、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。 Windows系统漏洞检测 通过订阅微软官方更新,判断服务

  • 查看告警列表 - 态势感知 SA

    件的名称、类型、等级发生时间等。并可通过自定义过滤条件,如告警名称、告警等级发生时间等,快速查询到相应告警事件的统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天的告警事件。 约束限制 仅标准版专业版支持忽略标记告警事件,基础版不支持。

  • 主机安全态势 - 态势感知 SA

    为例,当天一共有2台主机遭受了1次暴力破解。 图3 主机安全事件详情 资产统计 如图4所示,资产统计展示了总资产的数量类型,两类主机分为Windows系统主机Linux系统主机。中间的条形图直观显示了这两种主机占总资产的比例,下方则显示了这两种主机的具体数量。 图4 资产统计

  • 基本概念 - 态势感知 SA

    主机漏洞 主机漏洞是通过版本对比检测,检测出的系统软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP TOP10WASC的漏洞检测能力,支持扫描22种类型以

  • 后门木马 - 态势感知 SA

    后门木马又称特洛伊木马(Trojan Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行的各种攻

  • 异常行为 - 态势感知 SA

    为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务Web应用防火墙服务。 态势感知支持检测21种子类型的异常行为威胁,基础版不支持检测异常行为类威胁,标准版支持检测7种子类型威胁,专业版支持

  • 上报安全产品数据(V1) - 态势感知 SA

    数据源自定义信息,最多支持50个key/value对,约束条件: 1、该对象不能包含冗余数据,并且不能与已定义的SSA事件格式字段冲突。 2、字段名称可以包含字母数字字符、空格以下符号:_ . / = + \ - @。 示例: "data_source_fields": { "key1": "value1", "key2"

  • 总览 - 态势感知 SA

    “威胁检测”板块展示近7天内您的资产中检测到的告警数量及类型。 威胁检测服务(Managed Threat Detection,MTD)持续监控恶意活动未经授权的行为,从而保护账户工作负载。该服务通过集成AI智能引擎、威胁情报、规则基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用

  • 启动主机扫描任务 - 态势感知 SA

    启动主机扫描任务 在对主机授权后,可以参考此章节启动主机漏洞扫描主机基线扫描任务。 前提条件 已购买态势感知专业版,且在有效使用期内。 已在“漏洞管理服务 > 资产列表”中完成“添加主机”操作。 已在“态势感知 > 设置 > 通知设置 > 授权设置 > 主机授权”中对主机完成授权。

  • 为什么没有看到攻击数据或者看到的攻击数据很少? - 态势感知 SA

    利用的风险点,例如端口暴露弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以态势感知可能会显示您的系统当前遭受的攻击程度较低。 如果您认为态势感知未能真实反映系统遭受攻击的状况,欢迎您向客服反馈问题。 详细说明请参见态势感知工作原理功能介绍。 父主题: 产品咨询

  • 处理检测结果 - 态势感知 SA

    、“忽略理由”,可标记为“已忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”“处理结果”,可标记为“已线下处理”状态。 由于SA中的检测结果汇聚了企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced

  • 按需计费 - 态势感知 SA

    源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期保留期。 图3 按需计费SA资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信站内信的方式通知到华为云账号的创建者。 欠费后影响 当您的账号