检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SQLServer实例; 配置OS上的防火墙策略,限制外部访问; 解除安装MS SQLServer实例的ECS与EIP的绑定关系。 系统爆破检测事件 中危 检测到ECS实例被暴力破解攻击,不断被尝试登录。 建议登录企业主机安全管理控制台处理。 非法系统账户 中危 检测到ECS实例被暴力破解攻击,不断被非法系统账户尝试登录。
态势感知安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。
态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。 约束与限制 SA基础版暂不
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测
议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与IAM的关系 统一身份认证服务(Identity
动更新,全网生效,及时涵盖最新爆发的漏洞及支持HTTPS扫描。 云服务基线 云服务基线是应用在公有云场景下,帮助用户检测云产品上存在的风险配置项,并提供修复建议。目前提供“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”等方面的检查。 攻击类型 DDoS攻击 分布式拒绝服务(Distributed
设置安全产品集成 2 支持存储日志至OBS桶 通过配置对象存储服务(Object Storage Service,OBS)存储日志后,OBS提供态势感知日志存储功能,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。日志存储至OBS桶后,支持长久存储和本地下载日志数据。
vpc_id 是 String 云服务器所属的虚拟私有云ID。 最小长度:1 最大长度:128 image_id 是 String 云服务器操作系统对应的镜像ID。 最小长度:1 最大长度:128 image_name 是 String 云服务器操作系统对应的镜像名称。 最小长度:1
Linux软件漏洞检测 通过与漏洞库进行比对,检测系统和软件(例如:SSH、OpenSSL、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。 Windows系统漏洞检测 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,呈现漏洞结果,并提供修复建议。
0+种子告警类型。 SA基础版支持检测部分威胁攻击事件。为全面快速地了解并处理资产遭受的威胁,确保云上资产安全,建议您购买标准版或专业版。 DDoS事件 “实时检测”华为云、非华为云及IDC的互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。 网络层攻击 NTP
单击主机列表上方的“批量配置授权信息”。 对Linux和Windows操作系统,分别选择相应授权方式进行主机授权。 Linux操作系统:SSH账号登录 Linux操作系统:授权脚本执行 Windows操作系统:Windows账号登录 单击“确定”,完成主机授权。 授权成功后,可在
标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。 由于SA中的检测结果汇聚了企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web
基础版免费使用,仅需登录SA管理控制台,即可免费体验基础版功能。 基础版提供检测部分威胁风险,呈现一定云上资产安全态势。 标准版仅支持包周期计费模式。购买标准版后,呈现一定云上资产安全态势。提供安全检测、威胁分析等功能,满足企业安全运营要求。 专业版可选择包周期和按需计费模式。购买专业版后,呈现全局安全态
最大长度:36 region_id 否 String 数据源产品所在区域,具体取值范围查看华为云地区和终端节点定义。 最小长度:1 最大长度:512 company_name 是 String 数据源产品所属公司的名称。 最小长度:1 最大长度:512 product_name 是 String
处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵;
处理建议 当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例;
总览 SA的“安全概览”页面实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“安全概览”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。 您可以在“安全概览”页面查看您的资产安全总览情况,并进行相关操作。“安全概览”分为以下几个板块: 安全评分
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
