检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问; 解绑ELB,关闭MySQL服务公网访问入口。 Redis漏洞攻击 低危 检测到ECS实例被尝试利用Redis漏洞攻击
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SA资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
计费项 计费说明 态势感知的计费项由服务版本、ECS主机配额和安全大屏费用组成。具体内容如表1所示。 表1 态势感知计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同的功能。 包年/包月、按需计费
按需计费是按小时付费,是一种后付费方式,可以随时开通/取消。系统会根据资源的实际使用情况(按SA服务的实际使用时长计费)每小时出账单,并从账户余额里扣款。 适用于按需的资源 SA资产配额,主要为主机配额。 您可以查看态势感知价格详情,快速了解态势感知的配置费用。 父主题: 选择计费模式
表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 目标网址 网站的IP地址。 发现时间 任务扫描出漏洞的时间。 漏洞等级 按照漏洞的危险程度分为:“高危”、“中危”、“低危”、“提示”。 检测项目 漏洞类型。
Inspector)的访问限制,请参见如何解决主机不能访问添加策略允许CodeArts Inspector的IP网段访问您的主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则,主机IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。
Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类
因SA主机漏洞和网站漏洞功能接入的是漏洞管理服务(CodeArts Inspector)的扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。 新用户以及付费版本到期的用户,开启HSS和CodeArts
选择“购买时长”。 图4 选择购买时长 综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。 配置完成后,单击“立即购买”。 进入“订单确认”页面,确认订单无误并阅读《态势感知服务免责声明》后,勾选“我已阅读并同意《态势感知服务(SA)免责声明》”,单击“去支付”。
态势感知可以免费使用吗? 可以。 态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版; 标准版和专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见功能介绍。 有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题:
而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。 适用计费项 服务版本+ECS主机配额
云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势
选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描,扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题: 设置
添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额的“配置费
添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额的“配置费
态势感知如何收费? 态势感知服务提供包年/包月和按需计费的计费模式。 包年/包月 购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。对于长期用户,推荐购买更实惠的包月/包年计费模式。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。
Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 详细说明请参见态势感知工作原理。
如何给账号配置相关功能所需的权限? 当您需要使用SA的基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 配置基线检查功能所需的权限 配置资源管理、日志管理功能所需的权限 前提条件
立即查看漏洞事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看漏洞事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top
选择待查看检查结果所在的区域,系统将展示当前区域的所有检查结果相关数据。 查看当前区域检测到的基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。 检查项:最近一次执行基线检查中所有的检查项数目。 检查项合格率:最近一次执行基线检查的基线合格率。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
