检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一旦破解成功,即可实施攻击和控制。 态势感知支持检测22种子类型的暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁,专业版支持检测全部子类型威胁(其中有8种类型需要购买主机安全服务)。 处理建议 当检测到暴力破解类威胁时,各子类型威胁处理建议参见表1。
SA:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SA中,呈现全局安全威胁攻击态势。 区别: SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。
更新为“已线下处理”。 相应告警事件已标记后,返回“安全概览”页面,单击“重新检测”,检测后可查看更新的安全评分。 由于检测需要一定的时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测的安全评分。 更多安全评分说明,请参见安全概览。 父主题: 产品咨询
云服务基线 通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。 × √ √ 通过一键扫描云服务基线,分类呈现云服务配置项检测结果信息。支持查看检测结果详情,并提供相应修复建议。 × × √ 检测结果 全部结果 集中呈现安全产品的检测结果,可导出结果、标识结果等。 √ √ √ 安全报告
为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机的最大数量。在购买态势感知时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买的最大配额小于主机数量,可能会造成如下影响: 未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤
分值环形图不同色块表示不同威胁等级,例如黄色对应“中危”。 资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。 由于检测需要一定的时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测的安全评分。 资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。
可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单,若发现暴力破解主机的行为,对发起攻击的源IP进行拦截,并上报告警事件。
近7天暴力破解攻击趋势 漏洞检测 如图8所示,漏洞检测的环形图展示了当天检测出的Window漏洞与Linux漏洞的比例。环形图下方显示两种漏洞的个数,右上角显示了检测出漏洞的风险主机的台数。 图8 漏洞检测 基线检测 如图9所示,您可以通过主机基线模块查看口令复杂度和配置检测这两方面的风险及个数。
态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域,系统将展示当前区域的所有检查结果相关数据。 查看当前区域检测到的基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。 检查项:最近一次执行基线检查中所有的检查项数目。
甚至可能引发群体性的网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击和信息泄露,可以提高系统的安全性。 华为云态势感知基线检查功能,可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险,建议您及时修改弱口令。
进行安全风险修复。 修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。 反馈结果 态势感知的基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
功能的检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。
ntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析技术,从资产安全、威胁告警、漏洞管理、基线检查维度,分类呈现资产安全状况。 HSS通过在主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心下发检测和防护任务,全方位保障主
速更新漏洞规则,扫描CVE最新漏洞。 网页内容合规检测(文字) (可选)检测网站文字的合规性。 网页内容合规检测(图片) (可选)检测网站图片的合规性。 网站挂马检测 (可选)检测网站的挂马漏洞风险。 链接健康检测 (可选)检测网站的链接地址健康性,避免死链、暗链、恶意链接。 父主题:
态势感知可以为我提供什么服务? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对
在目标产品列框,可查看从该产品的接收的全部和近一小时接收的结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品的检测结果列表。更多检测结果说明,请参见查看全部检测结果。 图3 查看产品上报数据 父主题: 产品集成
在左侧导航栏选择“基线检查”,进入基线检查页面。 单击页面右上角的“设置检查计划”,进入检测设置页面。 图1 进入基线检查计划配置页面 方法二: 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图2 检测设置页面 在检测设置页面中,选择待创建计划所在的区域,并单击“创建计划”,系统右侧弹出新建检查计划的页面。
b应用防火墙服务。 态势感知支持检测21种子类型的异常行为威胁,基础版不支持检测异常行为类威胁,标准版支持检测7种子类型威胁,专业版支持检测全部子类型威胁(其中有7种类型需要购买Web应用防火墙,11种类型需要购买主机安全服务)。 处理建议 当检测到异常行为类威胁时,各子类型威胁处理建议参见表1。
高,攻击者也开始利用僵尸主机进行挖矿和牟利。 态势感知支持检测7种子类型的僵尸主机威胁,基础版不支持检测僵尸主机类威胁,标准版支持检测5种子类型威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起
概述 欢迎使用态势感知(Situation Awareness,SA)。态势感知是一个可视化威胁检测和分析的平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
