检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全状况等,帮助您快速定位安全风险问题并提供解决方案。 目前,支持查看以下资源的安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎 CCE、云容器实例
漏洞是指计算机系统安全方面的缺陷,可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型的漏洞攻击威胁,基础版不支持检测漏洞攻击类威胁,标准版不支持检测漏洞攻击,专业版支持检测全部子类型威胁。
态势感知支持退订吗? 若用户不再使用态势感知防护功能或综合大屏,可执行退订或一键取消操作。 包周期(包年/包月)计费模式:预付费方式。新购5天内的资源,支持每年10次5天无理由“退订”;使用超过5天的资源,“退订”需要收取手续费。 按需计费模式:按小时计费方式。资源即开即停,支持一键“取消”释放资源。
安全管理中心风险项检查项目 检查子项目 检查项目 系统管理 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
接入服务(Data Ingestion Service)传输到线下SIEM系统,恢复和离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上云进行分析和存储。 DIS支持通过以下几种方式上传和下载数据:Kafka Adapter、DIS Agent、DIS
态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取和管理当前账号下资源的威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权的IAM用户,可共享该账号的全局威胁风险信息。 父主题: 产品咨询
态势感知支持跨区域使用吗? 支持。 态势感知为全局级服务,不需要切换区域,即可使用态势感知服务。 部分区域暂不支持使用“基线检查”和“日志管理(存储至OBS)”功能,具体请以控制台显示为准。 父主题: 区域与可用区
少? 态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以态势感知可能会显示您的系统当前遭受的攻击程度较低。
【2021年12月20日】态势感知API V1版本停止支持通知 尊敬的华为云客户,您好: 为了给您带来更好的服务体验,华为云态势感知计划于2022年06月30日00:00停止态势感知API V1版本的支持工作,不再提供咨询以及问题定位服务。 华为云在此提醒您,为避免影响您的业务,
选择待查看检查结果的区域。 选择“检查资源”页签,系统将显示当前区域所有检查资源以及其详细信息,如图5所示。 图5 全部检查资源 检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及风险项等信息。 查看某个资源的检查详情 SA基础版和标准版暂不支持云服务基线查看详情功能。如需查
SA自定义策略 如果系统预置的SA权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SA权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
将同一密码用于多个子账号,会被系统判定为弱密码。 使用弱口令可能会造成以下危害: 对于个人用户而言,如果使用了弱口令,可能会被猜解或被破解工具破解,从而泄露个人隐私信息,甚至造成财产损失; 对于系统管理员而言,如果使用了弱口令,可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用
否 String 进程ID。 最小长度:1 最大长度:64 user 否 String 系统角色(例如:root,service)。 最小长度:1 最大长度:64 mod 否 String 系统权限(例如:777,755)。 最小长度:1 最大长度:64 start_time 否 String
某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考
使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击
暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制。 态势感知支持检测22种子类型的暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁,专业版支持检测全部子类型威胁(其中有8种类型需要购买主机安全服务)。 处理建议 当检测到暴力破解
401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
“全部结果”支持以下特性: 支持呈现威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情等领域信息。 支持实时接收安全产品检测数据,实时更新结果列表。 支持按时间范围、过滤场景等筛选结果。默认呈现近7天内检测结果。 支持查看检测结果详情,以及JSON格式的结果详情。 支持自定义结果列表呈现的属性。
态势感知支持检测21种子类型的异常行为威胁,基础版不支持检测异常行为类威胁,标准版支持检测7种子类型威胁,专业版支持检测全部子类型威胁(其中有7种类型需要购买Web应用防火墙,11种类型需要购买主机安全服务)。 处理建议 当检测到异常行为类威胁时,各子类型威胁处理建议参见表1。 表1 部分异常行为类威胁处理建议 威胁告警名称
间成功登录了系统,一些文件目录发生了计划外的变更,进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务。 漏洞攻击 漏洞是指计算机系统安全方面的缺陷,可导致系统或应用数据遭受
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
