检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
续费相关的功能 功能 说明 手动续费 包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台续费,以延长态势感知的使用时间。 自动续费 开通自动续费后,态势感知会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在包年/包月态势感知生命周期的不同阶段,您可以根据需
在“手动续费项”页签,选择态势感知专业版实例,单击“开通自动续费”,跳转至自动续费配置页面。 选择配置“自动续费周期”和勾选“预设自动续费次数”。 单击“开通”,完成自动续费配置。 返回续费管理页面,在“自动续费项”页签,可查看态势感知已开通自动续费。 后续将根据配置,自动续费延长使用期。 父主题: 计费FAQ
在“手动续费项”页签,选择态势感知专业版实例,单击“开通自动续费”,跳转至自动续费配置页面。 选择配置“自动续费周期”和勾选“预设自动续费次数”。 单击“开通”,完成自动续费配置。 返回续费管理页面,在“自动续费项”页签,可查看态势感知已开通自动续费。 后续将根据配置,自动续费延长使用期。 父主题: 版本管理
当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例; 检查实例所在子网的其他主机是否被入侵;
处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵;
知之间的通路是否健康。 此接口为继承态势感知 SA的接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/products/health-check
议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与IAM的关系 统一身份认证服务(Identity
通过查看“告警列表”,您可以了解近180天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天的告警事件。
mnit checkin木马、被入侵后执行wannacry勒索病毒相关的DNS解析请求、被入侵后尝试下载木马程序,被入侵后访问HFS下载服务器等。 僵尸主机事件 “实时检测”资产被入侵后对外发起攻击的威胁。共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解
目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
惠。 勾选“自动续费”。在账户余额充足前提下,当购买的版本即将到期时,自动续费,不影响使用。 表2 自动续费周期说明 购买时长 自动续费周期 1/2/3/4/5/6/7/8/9个月 1个月 1年 1年 若需对不同资产配置不同使用时长,请参考增加资产配额。 更多关于自动续费修改、取消等操作说明,请参见自动续费规则说明。
当过滤后的结果仍较多时,可补充过滤条件和选择时间范围,快速查找结果。 在筛选框补充过滤条件,添加一项或多项过滤条件,并配置相应条件属性,单击,快速查找指定条件属性的结果。 在时间过滤框中,选择检测结果发现的时间范围,单击“确认”,快速查找指定时间范围内的结果。 查看检测结果列表。 筛选
按照合规修复建议指导进行合规问题修复,修复后重新触发扫描任务,自动刷新评分。 20 存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。 20 存在未处理的高危漏洞
理人”、“忽略理由”,可标记为“已忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。 由于SA中的检测结果汇聚了企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced
当接收到来源于HSS的告警事件时,请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器可能已被植入恶意程序,建议参考如下措施,立即处理告警事件,避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。
在态势感知管理页面选择“威胁告警 > 威胁分析”,进入态势感知威胁分析管理页面。 在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”,并输入待查询的IP地址,单击“开始分析”。 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。 在列表栏查看符合过滤条件的威胁信
按需计费资源的扣费时间可能会滞后于结算周期,例如:按小时结算的态势感知在8:30完成取消,但是8:00~9:00期间产生的费用,通常会在10:00左右才进行扣费。在“费用中心 > 账单管理 > 流水和明细账单 > 流水账单”中,“消费时间”即按需产品的实际使用时间。 查看指定资源的账单
包年/包月态势感知在到期后会影响态势感知的正常运行。如果您想继续使用态势感知,需要在规定的时间内为态势感知进行续费,否则态势感知中的所有配置将会被全部删除,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心
惠。 勾选“自动续费”。在账户余额充足前提下,当购买的版本即将到期时,自动续费,不影响使用。 表2 自动续费周期说明 购买时长 自动续费周期 1/2/3/4/5/6/7/8/9个月 1个月 1年 1年 若需对不同资产配置不同使用时长,请参考增加资产配额。 更多关于自动续费修改、取消等操作说明,请参见自动续费规则说明。
详情页面。 图3 报告详情页面 查看历史报告,单击右上角“下载”,将报告下载到本地。 也可单击目标报告图标,进入报告详情页面,选择报告统计时间,再单击右上角“下载”,下载报告。 父主题: 分析报告
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
