检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产风险管理 云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威
态势感知安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。
查看主机安全态势大屏 √ √ 查看安全概览 √ √ 查看安全概览 √ √ 配置告警设置 √ x 查看告警设置 √ √ 获取全局态势信息 √ √ 获取订阅主题 √ x 获取云服务基线检查结果 √ √ 设置云服务基线扫描 √ x 相关介绍 IAM产品介绍 创建用户组、用户并授予SA权限
、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。 Windows系统漏洞检测 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,呈现漏洞结果,并提供修复建议。 Web-CMS漏洞检测 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,呈现漏洞结果。
是否必选 参数类型 描述 id 是 String 云服务器规格ID。 最小长度:1 最大长度:128 name 是 String 云服务器规格名称。 最小长度:1 最大长度:128 disk 是 String 该云服务器规格对应要求系统盘大小,0为不限制。 最小长度:1 最大长度:128
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 在检测设置页面,选择检查计划所在的区域。 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。 图3 执行某个检查计划
3种类型需购买主机安全服务)。 处理建议 当检测到Web攻击类威胁时,代表有攻击者正在尝试对Web应用漏洞做攻击尝试,属于“中危”及以下告警级别威胁。因此建议按照如下方式处理: 检查Web应用逻辑是否有相应漏洞; 购买Web应用防火墙服务防护。 父主题: 告警事件处理
TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞,扫描规则云端自动更新,全网生效,及时涵盖最新爆发的漏洞及支持HTTPS扫描。 云服务基线 云服务基线是应用在公有云场景下,帮助用户检测云产品上存在的风险配置项,并提供修复建议。目前提供“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”等方面的检查。
议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与IAM的关系 统一身份认证服务(Identity
处理建议 SSH暴力破解 中危 检测到ECS实例被不断尝试SSH登录,代表有攻击者正在尝试对ECS实例做SSH暴力破解攻击尝试。 攻击发生主要原因是SSH端口开放到公网,因此建议按照如下方式处理: 在安全组设置中限制外部SSH访问; 在ECS操作系统中配置hosts.deny。 RDP暴力破解
sa:threatevent:getOverview 更新告警设置 sa:subscribe:operate 获取告警设置信息 sa:subscribe:getList 获取全局态势信息 sa:subscribe:get 获取编排信息 sa:service:get 设置服务状态 sa:service:operateSwitch
总览 SA的“安全概览”页面实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“安全概览”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。 您可以在“安全概览”页面查看您的资产安全总览情况,并进行相关操作。“安全概览”分为以下几个板块: 安全评分
0+种子告警类型。 SA基础版支持检测部分威胁攻击事件。为全面快速地了解并处理资产遭受的威胁,确保云上资产安全,建议您购买标准版或专业版。 DDoS事件 “实时检测”华为云、非华为云及IDC的互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。 网络层攻击 NTP
462fcc", "name" : "ecs-s3_large_2_win-20200828214727", "type" : "cloudservers", "provider" : "ecs", "region_id" : "xx-xx-1"
态势感知升级至安全云脑 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,
查看应急漏洞公告列表 当业界有新安全漏洞披露时,您可以使用“应急漏洞公告”功能,获取业界近期披露的热点安全漏洞信息,助您及时确认资产是否有受到威胁,消减资产风险。 应急漏洞功能支持以下特性: 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。 支持按披露时间排序应急漏洞公告。 支持按关键字查找应急漏洞公告。
SA与HSS服务的区别? 服务含义区别 态势感知(Situation Awareness,SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。 主机安全服务(Host Security
测后,安全评分将更新。 图1 安全评分 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 检测结果”,进入全部检测结果页面。 忽略告警事件。 在相应告警事件“操作”列,单击“忽略”,告警事件状态更新为“已忽略”。 标记为线下处理。 在相应告警事件“
目前态势感知提供基础版、标准版和专业版三个版本,不同版本有不同功能使用范围,详细功能介绍请参见产品功能。 基础版免费使用,仅需登录SA管理控制台,即可免费体验基础版功能。 基础版提供检测部分威胁风险,呈现一定云上资产安全态势。 标准版仅支持包周期计费模式。购买标准版后,呈现一定云上资产安全态势。提供安全检测
什么是态势感知? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
