检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
勾选“报告说明”、“自定义小结”、“后续规划”等模块后,需编辑小结内容。 预览报告内容。 单击右上角“预览”,预览自定义报告内容。 单击右上角“关闭预览”,返回报告内容配置页面。 单击右上角“保存”,返回安全报告管理页面,即可查看创建的安全报告。 复制安全报告 登录管理控制台。 在页面左上角单击,选择“安全与合规
等分析技术,从资产安全、威胁告警、漏洞管理、基线检查维度,分类呈现资产安全状况。 HSS通过在主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心下发检测和防护任务,全方位保障主机安全。同时可从可视化控制台,管理主机Agent上报的安全信息。
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
DDoS 告警类型说明 分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器,向特定的目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其
康得分,可快速了解未处理风险对资产的整体威胁状况。 安全监控:集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势:呈现最近7天整体资产安全健康得分的趋势图。 威胁检测:集中呈现最近7天检测到的告警数量及类型。 安全概览 业务分析
自动发送报告 定期发送的“周报”和“月报”创建完成后,默认状态为“已启用”。态势感知会在设置的时间内,将安全报告自动推送到邮箱。 若后续不再需要推送该报告,可单击,切换报告状态为“未启用”,关闭该报告的发送。 图1 关闭报告 手动发送报告 手动触发发送的报告,在创建报告后,需编辑相关信息并
弱口令是指密码强度低,或广泛被使用,容易被攻击者破解的口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本文将介绍如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 背景信息
事件说明的页面。 最小长度:1 最大长度:4096 count 是 Integer 事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 confidence 否 Integer 事件的置信度。置信度的定义旨在说明识别的行为或问题的可能性。
如果某一项漏洞您已经完成了修复,可以在目标漏洞的“操作”列,单击“忽略”。 如果希望重新关注已经忽略的漏洞,可以在目标漏洞的“操作”列,单击“查看忽略理由”了解当时的处理原因,确认需要恢复风险项后,单击“取消忽略”,恢复风险项检测。 父主题: 漏洞管理
选择计费模式 包周期计费 按需计费 按需转包周期 父主题: 版本管理
编排与响应(SOC)的功能。 安全云脑(SecMaster)是华为云原生的新一代安全运营中心。 集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 态势感知(Situation
为什么没有看到攻击数据或者看到的攻击数据很少? 态势感知生成威胁告警的数据来源是什么? 如何获取风险程度最高的资产信息? 态势感知可以为我提供什么服务? 如何获取攻击者的信息? 态势感知如何收费? 态势感知支持续费吗? 态势感知支持退订吗? 态势感知与其他安全服务之间的关系与区别? 更多 云服务器卡顿
资产配额与综合大屏功能需分别续费。 手动续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“标准版”或“专业版”,显示版本管理窗口。 单击“续费”,系统跳转至费用中心“续费管理”页面。 在态势感知专业版实例所在行,单击“续费”,跳转至“续费”页面。
如何获取风险程度最高的资产信息? 通过查看资产风险排名,可以获取风险程度最高的资产信息,并可进一步了解该资产遭受的威胁告警统计信息。 用户可在标准版或专业版的“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。
退订成功后,返回版本管理窗口,包年/包月计费的资产配额已取消。 取消按需计费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“专业版”,显示版本管理窗口。 针对按需购买的版本或综合大屏,单击“取消”,一键释放按需计费的资产配额。 图2
态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和
按需计费是按小时付费,是一种后付费方式,可以随时开通/取消。系统会根据资源的实际使用情况(按SA服务的实际使用时长计费)每小时出账单,并从账户余额里扣款。 适用于按需的资源 SA资产配额,主要为主机配额。 您可以查看态势感知价格详情,快速了解态势感知的配置费用。 父主题: 选择计费模式
在IAM控制台创建用户,并将其加入①中创建的用户组。详细操作请参见创建用户并加入用户组。 ③ 当您需要使用SA的基线检查、资源管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限,详细操作请参见配置相关功能所需的权限。 ④ 新创建的用户登录控制台,切换至授权区域,验证权限。
FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA的资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。 基线检查:“SA FullAccess”、“Tenant