已找到以下 131 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 返回结果 - 态势感知 SA

    返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求

  • 查看基线检查结果 - 态势感知 SA

    选择待查看检查结果所在区域,系统将展示当前区域所有检查结果相关数据。 查看当前区域检测到基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查检查规范数/检查规范总数。 检查项:最近一次执行基线检查中所有的检查项数目。 检查项合格率:最近一次执行基线检查基线合格率。

  • 为什么不能使用主机漏洞和网站漏洞功能? - 态势感知 SA

    因SA主机漏洞和网站漏洞功能接入是漏洞管理服务(CodeArts Inspector)扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。 新用户以及付费版本到期用户,开启HSS和CodeArts

  • 日志管理 - 态势感知 SA

    参数说明 桶名称 选择已创建OBS桶。 如果没有可选择OBS桶,单击“您没有可用OBS桶,请前往创建”,进入对象存储服务管理控制台,创建OBS桶。 说明: 目前仅支持选择当前账号所在区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”OBS桶。 对象名称 自定义对象名称。

  • 暴力破解 - 态势感知 SA

    基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件结果为止。攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制。 态势感知支持检测22种子类型暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁

  • DDoS - 态势感知 SA

    Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷电脑作为攻击机器,向特定目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务行为。 DDoS威胁父类型

  • 导出检测结果 - 态势感知 SA

    态势感知支持一键导出检测结果。 导出excel文件中包含“产品名称”、“公司名称”、“受影响资源”、“业务领域”、“标题”、“发生时间”、“发生次数”、“置信度”、“重要性”和“状态”等信息。 约束限制 按过滤场景筛选检测结果,最多可导出10000条结果。 仅可导出近180天检测结果。 前提条件

  • 漏洞管理简介 - 态势感知 SA

    不同类型漏洞提供专业可靠修复建议。 网站漏洞共支持8大类漏洞项检测,详情扫描内容参见表2。 表2 网站漏洞检测项说明 检测项 说明 Web常规漏洞扫描 默认必选扫描项。扫描常规30+种Web漏洞,包括XSS、SQL等网站漏洞。 端口扫描 (可选)扫描服务器端口开放状态,检测出容易被黑客发现的“入侵通道”。

  • 如何更新安全评分? - 态势感知 SA

    如何更新安全评分? 态势感知支持实时检测整体资产安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产整体威胁状况。 资产安全风险修复后,为降低安全评分风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。

  • 查看全部检测结果 - 态势感知 SA

    支持查看检测结果详情,以及JSON格式结果详情。 支持自定义结果列表呈现属性。 支持标识检测结果处理状态。 支持威胁情报溯源。 约束限制 按过滤场景筛选检测结果,最多可呈现10000条结果。 仅可呈现近180天检测结果。 前提条件 已接收到安全产品检测结果。 操作步骤 登录管理控制台。

  • 查看产品集成 - 态势感知 SA

    选择“已集成”、集成类型和探测状态,查找符合条件产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品接收全部和近一小时接收结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品检测结果列表。更多检测结果说明,请参见查看全部检测结果。

  • 概述 - 态势感知 SA

    Awareness,SA)。态势感知是一个可视化威胁检测和分析平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供API对云上安全态势对进行相关操作,如上报产品数据、检查产品心跳健康等。支持全部操作请参见API概览。 在调用

  • 设置基线检查计划 - 态势感知 SA

    在检测设置页面中,查看已有的基线检查计划。 编辑检查计划 在目标计划所在框右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改计划参数。 单击“确定”。 删除检查计划 在目标计划所在框右上角单击“删除”。 在弹出对话框中,单击“是”。 父主题: 基线检查

  • SA自定义策略 - 态势感知 SA

    用。用户被授予策略中,一个授权项作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SA FullAccess”系统策略,但不希望用户拥有“SA FullAccess”中定义修改告警配置权限,您可以创建一条拒绝修改告警配置自定义策略,然后同时将“SA

  • 总览 - 态势感知 SA

    立即查看漏洞事件详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑异常事件,建议您立即查看漏洞事件详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险异常事件,建议您及时查看该漏洞详情。 单击漏洞模块中“漏洞类型Top

  • Web攻击 - 态势感知 SA

    告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击行为。常见Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类型威胁,专

  • 处理基线检查结果 - 态势感知 SA

    最近一次执行当前检查项时间。 检查方式 当前检查项检查方式。 风险等级 当前检查项出现问题所属级别。 影响 当前检查项如果有问题将会带来安全影响。 规范与分类 当前检查项所属规范以及分类。 描述 当前检查项具体检查内容。 检查过程 当前检查项具体检查过程。 相关资料

  • 自定义结果列表 - 态势感知 SA

    自定义结果列表 态势感知支持自定义检测结果列表。 前提条件 已接收到安全产品检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 自定义结果列表 单击,展开结果列表属性框。

  • 执行手动检查 - 态势感知 SA

    执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查操作。 基线检查“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

  • 态势感知到期后,会继续收费吗? - 态势感知 SA

    态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ