已找到以下 73 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • SA自定义策略 - 态势感知 SA

    条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的SA自定义策略样例。 SA自定义策略样例 示例1:授权用户获取告警列表、获取威胁分析结果

  • 基线检查项目 - 态势感知 SA

    0三级要求—安全计算环境 表26 安全计算环境风险项检查项目 检查子项目 检查项目 身份鉴别 当远程管理计算平台中设备时,管理终端和计算平台之间应建立双向身份验证机制。 访问控制 应保证当虚拟机迁移时,访问控制策略随其迁移。 应允许云服务客户设置不同虚拟机之间的访问控制策略。 入侵防范

  • SA权限管理 - 态势感知 SA

    理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为资源的访问。 通过IAM,您可以在账账号中给员工创建IAM用户,并使用策略来控制他们对华为资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有态势感知(Situation Awaren

  • 应用场景 - 态势感知 SA

    资产风险管理 上业务众多,上资产日益庞大,以及资产的变化频繁,大大增加了上安全风险。 态势感知集中呈现上所有资产安全状况,实时监控上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对上各类安全威

  • 配置基线检查功能所需的权限 - 态势感知 SA

    添加IAM相关权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略策略名称:自定义。 作用范围:选择“全局级范围”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。 { "Version": "1.1",

  • 如何处理SA的403 forbidden报错? - 态势感知 SA

    错,如所示。 图1 403报错 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnlyAccess策略权限,未配置“Tenant Guest”角色。 目前,“SA FullAccess”或“SA ReadOnlyAccess”权限需要配合“Tenant

  • SA权限及授权项 - 态势感知 SA

    的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。

  • 处理基线检查结果 - 态势感知 SA

    如果您对某个检查项有其他检查要求(例如,SA的“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。 忽略后,再次检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。 登录管理控制台。 在页面左上角单击,选择“安全与合规

  • 设置告警监控 - 态势感知 SA

    在输入框中输入符合格式的监控名单。 如图2,若设置了22和3389 端口以及IP10.1.1.1,态势感知将只展现来自于这些IP/端口的告警信息。 同步安全组策略。 单击“同步安全组策略”,可直接将安全组同步到监控名单,同步后监控名单会自动呈现在输入框内。 单击“确定”,完成监控名单的设置。 图2 告警监控名单

  • 基本概念 - 态势感知 SA

    一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目

  • 暴力破解 - 态势感知 SA

    攻击发生的主要原因是RDP端口开放到公网,因此建议按照如下方式处理: 在安全组设置中限制外部RDP访问; 在ECS操作系统中配置远程桌面访问控制,如配置Windows防火墙等。 Web暴力破解 中危 检测到Web服务(如登录页面等)被不断尝试登录,代表有攻击者正在尝试对Web应用登录页面等做暴力破解攻击尝试。

  • 态势感知-功能总览 - 态势感知 SA

    如何创建虚拟私有? VPC服务介绍【视频】 VPC服务介绍【视频】 安全概览 “安全概览”分为安全评分、安全监控、安全趋势、威胁检测共四大板块,实时呈现上整体安全评估状况,并联动其他云安全服务,集中展示上安全。在“安全概览”查看安全概览信息和相关一键操作,实现上安全态势一览和风险统一管控。

  • 态势感知升级至安全脑 - 态势感知 SA

    态势感知升级至安全脑 安全脑(SecMaster)是华为云原生的新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个上安全,精简云安全配置、防护策略的设置与维护,提前预防风险,

  • 最新动态 - 态势感知 SA

    新上线安全产品集成 安全产品集成是对来自华为、第三方服务等安全产品及其检测数据的集中管理。 通过接入安全产品检测数据,集中呈现安全检测结果,汇聚多产品多服务安全预警,实现统筹分析安全趋势,轻松确定检测结果优先等级,快速对高危安全问题采取措施。 支持接入华为产品: 企业主机安全(HSS)、

  • 如何给账号配置相关功能所需的权限? - 态势感知 SA

    添加IAM相关权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略策略名称:自定义。 作用范围:选择“全局级范围”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。 { "Version": "1.1",

  • 增加资产配额 - 态势感知 SA

    选择“购买时长”。 选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 增加配额的“配置费用”根据新增资产的配额数和使用时长计算。已有资产配额不会重复计费,请放心购买。 若需延长已购买配额的使用时间,请参见续费为目标配额延长使用时间。 配置完成后,单击“立即购买”。

  • 云服务基线简介 - 态势感知 SA

    态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。 约束与限制 SA基础版暂不

  • 创建用户并授权使用SA - 态势感知 SA

    如表1所示,包括了SA的所有系统权限。 表1 SA系统权限 策略名称 描述 类别 依赖关系 SA FullAccess 态势感知的所有权限。 系统策略 无 SA ReadOnlyAccess 态势感知只读权限,拥有该权限的用户仅能查看态势感知数据,不具备态势感知配置权限。 系统策略 无 目前,“SA FullAccess”或“SA

  • 提升登录口令安全最佳实践 - 态势感知 SA

    使用管理员账号登录华为管理控制台。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 图1 进入统一身份认证服务 进入IAM控制台,在左侧导航栏中,选择“安全设置”页签,进入“安全设置”。 进入安全设置后,选择“密码策略”页签,可以对密码设置策略、密码有效期策略、密码最短使用时间策略进行修改。

  • 威胁告警简介 - 态势感知 SA

    0+种子告警类型。 SA基础版支持检测部分威胁攻击事件。为全面快速地了解并处理资产遭受的威胁,确保上资产安全,建议您购买标准版或专业版。 DDoS事件 “实时检测”华为、非华为及IDC的互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。 网络层攻击 NTP