已找到以下 64 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 基本概念 - 态势感知 SA

    动更新,全网生效,及时涵盖最新爆发的漏洞及支持HTTPS扫描。 云服务基线 云服务基线是应用在公有场景下,帮助用户检测产品上存在的风险配置项,并提供修复建议。目前提供“安全上合规检查1.0”、“等保2.0三级要求”、“护网检查”等方面的检查。 攻击类型 DDoS攻击 分布式拒绝服务(Distributed

  • 基线检查项目 - 态势感知 SA

    检查主机的检测结果是否存在异常。 WAF(模式)基础防护配置检查 Web基础防护开启后,默认防范SQL注入、XSS跨站脚本、远程溢出攻击、文件包含、Bash漏洞攻击、远程命令执行、目录遍历、敏感文件访问、命令/代码注入等常规的Web攻击。 检查WAF在模式下是否已开启Web基础防护。 WAF(模式)防护策略配置检查

  • 态势感知-功能总览 - 态势感知 SA

    如何创建虚拟私有? VPC服务介绍【视频】 VPC服务介绍【视频】 安全概览 “安全概览”分为安全评分、安全监控、安全趋势、威胁检测共四大板块,实时呈现上整体安全评估状况,并联动其他云安全服务,集中展示上安全。在“安全概览”查看安全概览信息和相关一键操作,实现上安全态势一览和风险统一管控。

  • 提升登录口令安全最佳实践 - 态势感知 SA

    经济损失,甚至可能引发群体性的网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击和信息泄露,可以提高系统的安全性。 华为态势感知基线检查功能,可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险,建议您及时修

  • 漏洞管理简介 - 态势感知 SA

    漏洞管理简介 背景介绍 态势感知通过集成华为云安全公告、漏洞扫描数据,以及实施扫描任务,集中呈现上资产漏洞风险,以及实时通报突发安全漏洞预警,帮助用户及时发现资产安全短板,修复危险漏洞。 态势感知支持以下类型的漏洞: 应急漏洞公告 接入华为云安全公告数据信息,呈现业界近期广泛披露的热点安全漏洞。

  • 资源管理 - 态势感知 SA

    服务、所属区域、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 目前,支持查看以下资源的安全状况: 弹性云服务器 ECS、虚拟私有 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎

  • 上报安全产品数据 - 态势感知 SA

    租户项目ID,用来标识事件所属项目区域。 最小长度:32 最大长度:36 region_id 否 String 数据源产品所在区域,具体取值范围查看华为地区和终端节点定义。 最小长度:1 最大长度:512 表6 DataSource 参数 是否必选 参数类型 描述 type 否 Integer

  • 入门实践 - 态势感知 SA

    务需求使用态势感知提供一系列实践。 表1 常用实践 实践 描述 安全看板 态势感知安全看板可以联动其他云安全服务,实时呈现上资产整体安全评估状况,集中展示上安全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统

  • 查看安全报告 - 态势感知 SA

    查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。

  • 费用账单 - 态势感知 SA

    费用账单”,进入“账单概览”页面。 在左侧导航树中,选择“流水和明细账单”,并选择“明细账单”页签。 在“统计维度”的中选择筛选条件“按产品”,并在产品类型列选择“安全脑 SecMaster”,系统将展示该产品的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。

  • 编辑安全报告 - 态势感知 SA

    编辑安全报告 本小节主要介绍创建报告后,如何修改报告基本信息和报告内容。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 报告类型不支持修改。 周期报告可修改报告名称、发送方式、发送时间、接收人、汇报组织、组织图标等信息。 单次报告可修改报告

  • 为什么没有看到攻击数据或者看到的攻击数据很少? - 态势感知 SA

    为什么没有看到攻击数据或者看到的攻击数据很少? 态势感知支持检测上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以

  • 产品功能 - 态势感知 SA

    业务分析 关联HSS、WAF、DBSS服务,全面展示上资产的安全状态和存在的安全风险。 业务分析 综合大屏 利用AI技术将海量云安全数据的分析并分类,通过综合大屏将数据可视化展示,集中呈现上实时动态,上关键风险一目了然,掌握上安全态势更简单,更直观,更高效。 综合大屏 资源管理

  • 如何处理暴力破解告警事件? - 态势感知 SA

    请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立即执行检测入侵风险账户,排查可疑账户并处理。 请及时执行恶意程序查杀,排查系统恶意程序。 若您的主机被暴力破解,攻击源IP被HSS拦截,请参考如下措施,加固主机安全。 请及时确认登录主机的源IP的可信情况。

  • 应用场景 - 态势感知 SA

    资产风险管理 上业务众多,上资产日益庞大,以及资产的变化频繁,大大增加了上安全风险。 态势感知集中呈现上所有资产安全状况,实时监控上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对上各类安全威

  • 查看报告详情 - 态势感知 SA

    查看报告详情 本小节主要介绍发送报告后,如何查看历史报告详情。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 成功发送一期报告后,才能查看历史报告详情。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 >

  • 态势感知升级至安全脑 - 态势感知 SA

    态势感知升级至安全脑 安全脑(SecMaster)是华为云原生的新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个上安全,精简云安全配置、防护策略的设置与维护,提前预防风险,

  • 态势感知与其他安全服务之间的关系与区别? - 态势感知 SA

    服务名称 服务类别 关联与区别 防护对象 功能详细介绍 态势感知(SA) 安全管理 SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和上安全威胁,并提供防护建议。 呈现全局安全威胁攻击态势。 SA功能介绍 Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti

  • 总览 - 态势感知 SA

    总览 SA的“安全概览”页面实时呈现上整体安全评估状况,并联动其他云安全服务,集中展示上安全。在“安全概览”查看安全概览信息和相关一键操作,实现上安全态势一览和风险统一管控。 您可以在“安全概览”页面查看您的资产安全总览情况,并进行相关操作。“安全概览”分为以下几个板块: 安全评分

  • 态势感知的数据来源是什么? - 态势感知 SA

    态势感知的数据来源是什么? 态势感知基于上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host