检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以
则仍需在原态势感知页面处理。 升级完成后,不支持在安全云脑中进行变更操作,如果需要执行版本升级或配额增加等操作,请在原态势感知中进行处理。 将态势感知升级至安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,默认进入态势感知安全概览页面。 在页面右上角,单击“升级到安全云脑”。
溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。
威胁分析 根据“攻击源”的IP查询被攻击的资产信息,亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控的威胁名单,以及设置关注的告警条件,自定义呈现关注的威胁告警。 × × √ 通知告警 通过自定义威胁告警通知,及时了解威胁风险。 × √ √ 漏洞管理
单击“续费”,系统跳转至费用中心“续费管理”页面。 在态势感知实例所在行,单击“续费”,跳转至“续费”页面。 在续费页面选择“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 单击“去支付”,完成支付操作。 在费用中心续费 登录管理控制台。
立即执行已选择的基线检查计划。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 在检测设置页面,选择检查计划所在的区域。 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。
工作原理 03 入门 为可视化全局安全态势,您需配置“授权设置”和“扫描任务”获取主机安全数据,同时还可以配置告警发送威胁通知。 授权设置 主机授权 扫描任务 设置基线扫描时间 启动扫描任务 告警设置 通知告警 告警监控设置 05 实践 弹性云服务器(Elastic Cloud S
新创建的用户登录控制台,切换至授权区域,验证权限。 了解详细步骤 1 进入统一身份服务页面 单击图片可查看原图 Step3 配置告警项 步骤 ① 在左侧导航树中,选择“设置 > 通知设置 > 告警设置 > 通知告警”,进入威胁告警通知配置页面。 ② 选择重点关注的通知项目和告警等级,分别配置“每日告警通知”和“实时告警通知”。
创建筛选条件 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 检测结果 添加筛选条件。 在筛选框添加过滤条件,添加一项或多项过滤条件,并配置相应条件属性。 在时间筛选框中,选择时间范围。
基线检查 云服务基线简介 基线检查项目 配置基线检查功能所需的权限 设置基线检查计划 执行基线检查计划 执行手动检查 查看基线检查结果 处理基线检查结果
Administrator”权限配置详细操作请参见如何配置资源管理功能所需的权限。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“资源管理”,进入资源管理页面。 查看全部资源安全状态,相关说明如表1所示。 图1 资源管理
上报安全产品数据 功能介绍 批量数据上报,每批次最多不超过50条。 此接口为继承态势感知 SA的接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v
SA)免责声明》”,单击“去支付”。 在支付页面,选择付款方式完成付款。 成功付款后,返回态势感知控制台页面,确认已生效和到期时间。 按需方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 在页面右上角单击“升级”。 (可选)选择使用角色。
调用说明 态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
标准版提供一定种类的威胁检测和分析服务,包括威胁分析、告警设置、主机漏洞、安全日志管理等功能。若需要使用标准版,你需根据全局资产数购买配额,一个资产配额支持全方位防护一台资产。 专业版提供更多种类的威胁检测和分析服务,包含威胁分析、告警设置、主机漏洞、网站漏洞、基线检查、安全日志管理及综合
] } ] } 单击“确定”。 在左侧导航栏选择“委托”,进入委托页面。 在委托列表中选择“ssa_admin_trust”,进入委托详情页面。 选择“授权记录”页签,并在页面中单击“授权”。 在权限配置栏目搜索并选择“Tenant Administrator”和3创建的权限。
费用账单”,进入“账单概览”页面。 在左侧导航树中,选择“流水和明细账单”,并选择“明细账单”页签。 在“统计维度”的中选择筛选条件“按产品”,并在产品类型列选择“安全云脑 SecMaster”,系统将展示该产品的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。
与IAM的关系 统一身份认证服务(Identity and Access Management,IAM)为态势感知提供用户身份鉴权、IAM用户权限设置等权限管理服务,更多详细说明请参见SA权限管理。 与CTS的关系 云审计服务(Cloud Trace Service,CTS),为SA提供
] } ] } 单击“确定”。 在左侧导航栏选择“委托”,进入委托页面。 在委托列表中选择“ssa_admin_trust”,进入委托详情页面。 选择“授权记录”页签,并在页面中单击“授权”。 在权限配置栏目搜索并选择“Tenant Administrator”和3创建的权限。
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域。 在待反馈结果检查项目所在行的“操作”列,单击“反馈结果”。 图2 反馈结果入口 在弹出提示框中,选择反馈结果,并单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
