已找到以下 32 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 云服务基线简介 - 态势感知 SA

    态,分类呈现云服务配置检测结果,告警提示存在安全隐患配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置所在范围和风险配置数目。 约束与限制 SA基础版暂不

  • 执行手动检查 - 态势感知 SA

    执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查操作。 基线检查等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

  • SA与HSS服务区别? - 态势感知 SA

    Security Service,HSS)是以工作负载为中心安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载独特保护要求。 简而言之,SA是呈现全局安全态势服务,HSS是提升主机和容器安全性服务。 服务功能区别 SA通过采集全网安全数据

  • 基线检查项目 - 态势感知 SA

    Inspector)可以帮助您快速检测出您网站存在漏洞,提供详细漏洞分析报告,并针对不同类型漏洞提供专业可靠修复建议。 检查网站中是否存在中危漏洞。 扫描时间检查 漏洞管理服务(CodeArts Inspector)可以帮助您快速检测出您网站存在漏洞,提供详细漏洞分析报告,并针对不同类型漏洞提供专业可靠的修复建议。

  • 入门实践 - 态势感知 SA

    非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本实践提供了如何提升登录口令安全性以及常见服务器登录口令修改方法。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。

  • 产品功能 - 态势感知 SA

    康得分,可快速了解未处理风险对资产整体威胁状况。 安全监控:集中呈现未处理威胁告警、漏洞和合规检查风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势:呈现最近7天整体资产安全健康得分趋势图。 威胁检测:集中呈现最近7天检测到告警数量及类型。 安全概览 业务分析

  • 基本概念 - 态势感知 SA

    安全风险是对资产安全状况综合评估,反映了一段时间内资产遭受安全风险。安全风险通常体现为一个量化数值,便于用户理解目前资产安全状况,数值大小并不代表资产安全或危险,仅作为资产遭受攻击严重程度参考。 威胁告警 广义威胁告警是指由于自然因素、人为因素或软硬件本身原因,对信息系统

  • 设置告警监控 - 态势感知 SA

    告警等级”。未勾选“通知项目”和“告警等级”,相关告警类型将不会被监控。 设置成功后将仅监控关注类型和等级告警信息。 图3 选择通知项目和告警等级 设置监控告警源。 在“监控告警源”区域下,勾选需监控告警源“通知项目”。 设置成功后将仅监控关注来源告警信息。 图4 选择通知项目

  • SA权限及授权项 - 态势感知 SA

    业对权限最小化安全管控要求。 支持授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持Action,在自定义策略中Action中

  • 日志管理 - 态势感知 SA

    参数说明 桶名称 选择已创建OBS桶。 如果没有可选择OBS桶,单击“您没有可用OBS桶,请前往创建”,进入对象存储服务管理控制台,创建OBS桶。 说明: 目前仅支持选择当前账号所在区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”OBS桶。 对象名称 自定义对象名称。

  • SA自定义策略 - 态势感知 SA

    用。用户被授予策略中,一个授权项作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SA FullAccess”系统策略,但不希望用户拥有“SA FullAccess”中定义修改告警配置权限,您可以创建一条拒绝修改告警配置自定义策略,然后同时将“SA

  • SA与SecMaster服务关系与区别? - 态势感知 SA

    SA与SecMaster服务关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间关系与区别如下: 图1 SA与SecMaster关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S

  • 最新动态 - 态势感知 SA

    支持发送报告方式: “自动发送”适用于“周报”和“月报”类型报告。 “手动触发”适用于需编辑报告小节内容报告。 支持报告类型: 周期报告(定期周报、月报) 单次报告(自定义季度报、月报、周报、日报等) 影响版本: 基础版、专业版 商用 分析报告 2020年12月 序号

  • SA权限管理 - 态势感知 SA

    可能需要一并授予依赖其他角色,才能正确完成业务。角色并不能满足用户对精细化授权要求,无法完全达到企业对权限最小化安全管控要求。 策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对

  • 什么是区域和可用区? - 态势感知 SA

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 态势感知-功能总览 - 态势感知 SA

    建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • 上报安全产品数据 - 态势感知 SA

    事件说明页面。 最小长度:1 最大长度:4096 count 是 Integer 事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 confidence 否 Integer 事件置信度。置信度定义旨在说明识别的行为或问题可能性。

  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 构造请求 - 态势感知 SA

    对于获取用户Token接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project名称,如“

  • 服务版本差异 - 态势感知 SA

    通过将告警忽略、标记为线下处理,标识告警事件。 × √ √ 威胁分析 根据“攻击源”IP查询被攻击资产信息,亦可根据“被攻击资产”IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控威胁名单,以及设置关注告警条件,自定义呈现关注威胁告警。 × × √ 通知告警 通过自定义威胁告警通知,及时了解威胁风险。