检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买专业版 背景信息 态势感知提供基础版、标准版、专业版供您选择。 用户可免费体验基础版。 基础版仅提供检测部分威胁风险,呈现一定云上资产安全态势。 为及时和深入了解资产安全状况,确保云上资产安全,建议您升级为标准版或专业版。 标准版提供一定种类的威胁检测和分析服务,包括威胁分析
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“漏洞管理 > 网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。
态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。
如何获取攻击者的信息? 如需了解攻击者(即攻击源)的相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知
张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 服务版本+ECS主机配额 购买的服务版本+ECS主机配额。 安全大屏 在包年
威胁告警名称 告警等级 威胁说明 处理建议 MySQL漏洞攻击 低危 检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问;
部分异常行为类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 文件目录变更监测事件 提示 检测到ECS实例的关键文件被更改。 建议登录企业主机安全管理控制台处理。 系统成功登录审计事件 提示 检测到ECS实例已异常成功登录。 建议登录企业主机安全管理控制台处理。 进程异常行为 低危
开通综合大屏 综合大屏根据检测数据,资产安全数据可视化,集中呈现综合安全态势和主机全局安全。为充分呈现云上安全态势,建议您在购买态势感知资产配额后,再开通综合大屏功能。 包周期方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单
可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 前提条件 已开通安全大屏增值项,可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。
本小节主要介绍态势感知与其他云服务之间的关系。 与安全服务的关系 态势感知从主机安全服务(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大
服务版本+ECS主机配额 购买的服务版本+ECS主机配额,仅专业版支持按需购买。 安全大屏 随按需计费态势感知版本的基础上额外购买的安全大屏功能,其计费模式也为按需计费。 假设您计划购买1个主机配额的专业版态势感知,并同时购买了安全大屏,且选择按需计费。在购买态势感知页面底部,您将看到所需费用的明细,如下图所示:
数”、“置信度”、“重要性”和“状态”等信息。 约束限制 按过滤场景筛选检测结果,最多可导出10000条结果。 仅可导出近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
登录华为云控制台,在控制台页面中选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 ② 在页面右上角单击“升级”,选择配置“最大配额数”、“网站配额”、“态势大屏”和“购买时长”,购买专业版态势感知。 说明 ① 用户需至少创建一台ECS等资产,并启用其他安全防护服务,SA才能检测到安全威胁,并通过获取的防护数据,提供防护建议
Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 详细功能特性介绍请参见功能介绍。
用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或安全大屏,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月态势感知资源,用户已经预先支付了资源费用,因此在账户出现欠费的
统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如上报产品数据、检查产品心跳健康等。支持的全部操作请参见API概览。 在调用态势感知API之前,请确保已经充分了解态势感知相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
资源以及其详细信息,如图5所示。 图5 全部检查资源 检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及风险项等信息。 查看某个资源的检查详情 SA基础版和标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版。
按需:服务版本+主机配额单价 * 计费时长 安全大屏 如有现场讲解汇报、实时监控等场景,希望获得更好的演示效果,需要将SA的分析结果展示在大型屏幕上的需求,可以额外单独购买安全大屏。 计费因子:安全大屏。 包年/包月、按需计费 包年/包月:安全大屏单价 * 购买时长 按需:安全大屏单价 * 计费时长 计费示例
自定义结果列表 态势感知支持自定义检测结果列表。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 自定义结果列表 单击,展开结果列表属性框。
种子类型威胁,专业版支持检测全部子类型威胁(其中有8种类型需要购买主机安全服务)。 处理建议 当检测到暴力破解类威胁时,各子类型威胁处理建议参见表1。 表1 部分暴力破解类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 SSH暴力破解 中危 检测到ECS实例被不断尝试S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
