已找到以下 83 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
会话过期
当前登录超时,请重新登录
  • 总览 - 态势感知 SA

    查看更多漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见漏洞列表。 图5 查看实时漏洞 合规检查 展示您资产中近30天内存在合规风险总数量不同危险等级合规检查风险对应数量。 此处严重等级含义如下: 致命:即致命风险,表示您资产中检测到了不合规配置,建

  • 为什么没有看到攻击数据或者看到攻击数据很少? - 态势感知 SA

    为什么没有看到攻击数据或者看到攻击数据很少? 态势感知支持检测上资产遭受各类攻击,并进行客观呈现。但是,如果您上资产在互联网上暴露面非常少(所谓“暴露面”是指资产可被攻击或利用风险点,例如端口暴露弱口令都可能成为风险点),那么遭受到攻击可能性也将大大降低,所以态势

  • 态势感知可以为我提供什么服务? - 态势感知 SA

    Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警攻击源头进行分类统计综合分析,为用户呈现出全局安全攻击态势。 详细功能特性介绍请参见功能介绍。

  • 执行手动检查 - 态势感知 SA

    执行手动检查 基线检查项目分为“自动检查”“手动检查”项目两种,本章节介绍手动检查项目执行检查操作。 基线检查“等保2.0三级要求”中所有的检查项目、“安全上合规检查1.0”“护网检查”中一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

  • 创建安全报告 - 态势感知 SA

    创建安全报告 本小节主要介绍如何新建安全报告,以及通过复制已创建报告快速创建报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 仅专业版支持使用分析报告功能。 默认创建定期周报月报各一个,可免费生成2期报告。专业版最多可创建12个安全报告,可多次生成报告。

  • 查看告警列表 - 态势感知 SA

    通过查看“告警列表”,您可以了解近180天告警威胁统计信息列表,列表内容包括告警事件名称、类型、等级发生时间等。并可通过自定义过滤条件,如告警名称、告警等级发生时间等,快速查询到相应告警事件统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天告警事件。 约束限制

  • 为什么不能使用主机漏洞网站漏洞功能? - 态势感知 SA

    为什么不能使用主机漏洞网站漏洞功能? 因SA主机漏洞网站漏洞功能接入是漏洞管理服务(CodeArts Inspector)扫描数据,由于CodeArts Inspector功能调整,原有主机扫描网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。

  • 什么是区域可用区? - 态势感知 SA

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 编辑安全报告 - 态势感知 SA

    编辑安全报告 本小节主要介绍创建报告后,如何修改报告基本信息报告内容。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 报告类型不支持修改。 周期报告可修改报告名称、发送方式、发送时间、接收人、汇报组织、组织图标等信息。 单次报告可

  • 主机安全态势 - 态势感知 SA

    如图3所示,主机安全事件详情展示了当天威胁主机安全5种告警类型,分别是暴力破解、异地登录、恶意程序、网站后门、文件变更。一个环形图表示一种类型,每个环形图中间数字表示当天此种威胁出现次数。环形图下方风险主机台数体现了当天遭受此种威胁主机数,亮蓝色环形占总环形比例表示风险主机占总资产比例,以暴力破解

  • 综合态势感知 - 态势感知 SA

    页面中各个模块功能介绍使用方法详见下述内容。 图2 综合态势感知大屏 全网安全地图 如图3所示,全网安全地图以区域维度动态展示了客户所有资产近7天内受到威胁情况。通过将攻击源攻击目标具象化,用户可以直观了解资产安全状况。图中每个圆圈代表一个华为区域,每个华为区域发生告警来

  • 管理筛选条件 - 态势感知 SA

    筛选条件用于筛选符合场景中过滤条件结果,呈现匹配结果列表。例如筛选条件添加产品名称资源类型两个条件,属性分别为“企业主机安全”“云服务器”,则匹配结果必须同时符合这两个条件属性。 目前可添加条件及属性如下: 标题:检测结果标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果风险等级

  • 执行基线检查计划 - 态势感知 SA

    基线检查项目分为“自动检查”“手动检查”项目两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计

  • 包周期计费 - 态势感知 SA

    包年/包月计费模式也称为包周期计费模式,是一种预付费方式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 适用于包周期资源 SA资产配额,主要为主机配额。 SA综合大屏功能,包括综合态势大屏主机安全态势两个大屏。 若您需购买包年/包月态势感知

  • 设置告警通知 - 态势感知 SA

    告警通知设置页面 选择重点关注通知项目告警等级。 每日告警通知 每日告警通知会在每天10:00向您发送告警通知消息。 选择关注威胁告警告警等级。只有当“通知项目”“告警等级”同时有选项被选中时,每日告警通知才能够生效。 实时告警通知 实时告警通知会在威胁告警发生后整点时刻向您发送告警提示消息。

  • 态势感知支持跨账号使用吗? - 态势感知 SA

    态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取管理当前账号下资源威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权IAM用户,可共享该账号全局威胁风险信息。 父主题: 产品咨询

  • 如何给账号配置相关功能所需权限? - 态势感知 SA

    如何给账号配置相关功能所需权限? 当您需要使用SA基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 配置基线检查功能所需权限 配置资源管理、日志管理功能所需权限 前提条件

  • SA权限管理 - 态势感知 SA

    控制等功能,可以帮助您安全控制华为资源访问。 通过IAM,您可以在账账号中给员工创建IAM用户,并使用策略来控制他们对华为资源访问范围。例如您员工中有负责软件开发的人员,您希望他们拥有态势感知(Situation Awareness,SA)使用权限,但是不希望他们拥

  • 日志管理 - 态势感知 SA

    180天及集中审计要求。 为应对SA日志容灾恢复,将存储到OBS桶日志,通过数据接入服务(Data Ingestion Service)传输到线下SIEM系统,恢复离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上进行分析存储。 DIS支持

  • 导出检测结果 - 态势感知 SA

    态势感知支持一键导出检测结果。 导出excel文件中包含“产品名称”、“公司名称”、“受影响资源”、“业务领域”、“标题”、“发生时间”、“发生次数”、“置信度”、“重要性”“状态”等信息。 约束限制 按过滤场景筛选检测结果,最多可导出10000条结果。 仅可导出近180天检测结果。 前提条件