检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议在WeLink后台管理上设置企业自定义邮箱之前,使用以下方法检查邮箱的服务器地址和端口是否正确。 解决方法 使用手机(Android和iOS都支持)自带Email客户端验证,以Android手机为例。 打开手机自带的Email。 选择”添加帐户”>”其他”。
以Outlook为例 方法一 第一步:点击左下角“开始 > 设置” 第二步:选择“应用” 第三步:点击“默认应用”,在“电子邮件”处选择“Outlook(桌面)”为默认邮箱 方法二 打开 Outlook,点击左上角“文件 > 选项 > 常规”,勾选“将Outlook设置为电子邮件、
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 告警监控设置”,进入告警监控设置页面。 图1 告警监控设置页面 设置告警监控名单。 在“告警监控名单”区域下,单击“设置名单”,
在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 通知告警”,进入告警通知设置页面。 图1 告警通知设置页面 选择重点关注的通知项目和告警等级。 每日告警通知 每日告警通知会在每天10:00向您发送告警通知消息。 选择关注的威胁告警和告警等级。只有当“通知项
告警设置 设置告警通知 设置告警监控 父主题: 设置
移动端Android 自带邮件应用绑定华为云企业邮箱 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。下方以手机端Android系统为例,提供绑定华为云企业邮箱参考。
移动端IOS 自带邮件应用绑定华为云企业邮箱 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。下方以手机端iOS16系统为例,提供绑定华为云企业邮箱参考。 进入“设置-邮件-账户-添加账户” 3.
资产列表”中完成“添加主机”操作。 操作步骤 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面选择“授权设置 > 主机授权”,进入主机授权设置页面。 图1 主机授权设置页面 单击待配置主机“操作”列的“配置授权信息”。
Mac自带邮件客户端绑定华为云企业邮箱 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。 打开Mac自带邮件客户端,点击“添加账户” 选择 其他“邮件”账户,填写名称、邮箱地址和客户端专有密码。 3.
授权设置 主机授权 父主题: 设置
Windows 10 自带邮件绑定华为云企业邮箱 1. 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。
设置 告警设置 授权设置 启动主机扫描任务 检测设置
钉钉App绑定华为云企业邮箱 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。下方以钉钉App为例,提供绑定华为云企业邮箱参考。
Foxmail 7.2 客户端绑定华为云企业邮箱 因为安全升级,不再支持 Foxmail 7.2.17 以下版本。 客户端绑定引导视频: 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。
企业微信App绑定华为云企业邮箱 1. 绑定账号前,请确保已在邮箱个人设置-账号安全,生成客户端密码(可参考第三方客户端绑定专有密码生成)。下方以企业微信App为例,提供绑定华为云企业邮箱参考。 2.
检测设置 使用云服务基线相关功能时,需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图1 检测设置 在检测设置页面中,选择待创建计划所在
使用管理员账号登录华为云管理控制台。 在控制台页面,鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”。 图1 进入统一身份认证服务 进入IAM控制台,在左侧导航栏中,选择“安全设置”页签,进入“安全设置”。 进入安全设置后,选择“密码策略”页签,可以对密码设置策略、密码有效期策略、密码最短使用时间策略进行修改。
检测结果”中查看。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面选择“扫描任务”页签,进入扫描任务设置页面。 图1 扫描任务设置页面 在“主机漏洞扫描&主机基线扫描”栏下,单击“
进入基线检查计划配置页面。 方法一: 在左侧导航栏选择“基线检查”,进入基线检查页面。 单击页面右上角的“设置检查计划”,进入检测设置页面。 图1 进入基线检查计划配置页面 方法二: 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图2 检测设置页面 在检测设置页面中,选择待创建
查看主机安全态势大屏 √ √ 查看安全概览 √ √ 查看安全概览 √ √ 配置告警设置 √ x 查看告警设置 √ √ 获取全局态势信息 √ √ 获取订阅主题 √ x 获取云服务基线检查结果 √ √ 设置云服务基线扫描 √ x 相关介绍 IAM产品介绍 创建用户组、用户并授予SA权限
创建用户组并授权 在IAM控制台创建用户组,并授予态势感知的权限“SA FullAccess”和“Tenant Guest”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在服务列表中
URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme都是HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。
态为“已启用”。态势感知会在设置的时间内,将安全报告自动推送到邮箱。 若后续不再需要推送该报告,可单击,切换报告状态为“未启用”,关闭该报告的发送。 图1 关闭报告 手动发送报告 手动触发发送的报告,在创建报告后,需编辑相关信息并 登录管理控制台。 在页面左上角单击,选择“安全与合规
器、佩戴防静电手环等。 温湿度控制 应设置温湿度自动调节设施,使机房温湿度的变化在设备运行所允许的范围之内。 电力供应 应在机房供电线路上配置稳压器和过电压防护设备。 应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求。 应设置冗余或并行的电力电缆线路为计算机系统供电。
理页面等)开放到公网;需要开放到公网访问的业务,登录页面未做登录校验。因此建议按照如下方式处理: 在安全组设置中限制外部访问后台管理系统页面; 在Web应用中设置防爆破逻辑,如设置登录短信验证码、图片验证码等; MySQL爆破 中危 检测到ECS实例上的MySQL被不断尝试登录,
sa:threatevent:getOverview 更新告警设置 sa:subscribe:operate 获取告警设置信息 sa:subscribe:getList 获取全局态势信息 sa:subscribe:get 获取编排信息 sa:service:get 设置服务状态 sa:service:operateSwitch
读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,
调用说明 态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
全新上线16项操作授权项,实现SA权限精细化管理 通过在统一身份认证(Identity and Access Management,IAM)创建用户组并授予策略或角色,赋予用户不同的管理操作或访问只读权限。此外,还可以在IAM创建自定义策略并授权给不同用户,精确地赋予用户某个操作的权限,例如设置基线参数、获取告警信
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
