-
基线检查项目 - 态势感知 SA
检查所有OBS桶是否开启跨区域复制。 云审计服务关键操作通知启用检查 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。 云日志服务LTS的日志转储(OBS/DIS)检查 主机和云服务的日志数据上报至云
-
资源管理 - 态势感知 SA
如果资源当天添加了标签,则在SA资源管理中第二天才会同步显示。 根据资源信息,筛选查看相关资源安全状态。 单击“服务”、“区域”或“安全状况”后的选项,将呈现符合过滤条件的资源列表。 服务:筛选资源所属的服务。选择服务后,还可以根据“资源类型”来查看选择指定资源类型的安全状态。 区域:筛选资源所在的区域。
-
最新动态 - 态势感知 SA
相关文档 1 新增17项云服务基线检查项 通过扫描云服务关键配置,检查基线配置风险状态,目前共支持检测6类风险项,包括26项子检查目,涉及14个云服务。 新增的子检查项: “身份认证”新增 3项子检查项,包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、ECS密钥对登录检查。 “访问控制”新增
-
如何处理暴力破解告警事件? - 态势感知 SA
暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名
-
SA与HSS服务的区别? - 态势感知 SA
改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SA是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析
-
业务分析 - 态势感知 SA
已开通对应区域的对应服务。例如,需要查看“华北-北京四”区域中云主机的分析情况,则需要在“华北-北京四”区域开通企业主机安全服务。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 根据待分析选择对应的服务。 HSS专项分析 在左侧导航栏选择“业务分析
-
SA权限管理 - 态势感知 SA
的权限对云服务进行操作。 SA部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问SA时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用
-
产品咨询 - 态势感知 SA
产品咨询 态势感知可以为我提供什么服务? 为什么没有看到攻击数据或者看到的攻击数据很少? 态势感知的数据来源是什么? 如何获取风险程度最高的资产信息? 如何获取攻击者的信息? 态势感知与其他安全服务之间的关系与区别? SA与HSS服务的区别? 为什么主机最大配额不能小于主机数量?
-
云服务基线简介 - 态势感知 SA
云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2
-
态势感知升级至安全云脑 - 态势感知 SA
态势感知升级至安全云脑 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检
-
态势感知与其他安全服务之间的关系与区别? - 态势感知 SA
SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务的区别 服务名称 服务类别 关联与区别 防护对象 功能详细介绍
-
威胁告警简介 - 态势感知 SA
包括Webshell攻击(3种)、跨站脚本攻击、代码注入攻击(7种)、SQL注入攻击(9种)、命令注入攻击。 接入的HSS服务上报的告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件
-
处理检测结果 - 态势感知 SA
anced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,因此,处理检测结果时须注意以下顺序: 需先在SA检测结果详情页面查看来源。 前往来源服务进行优先处理。 处理后再到SA中来标记结果处理状态。
-
修订记录 - 态势感知 SA
第二十九次正式发布。 本次更新说明如下: 刷新了产品功能章节,删除存储SA日志至LTS服务的内容。 删除了与其他云服务的关系中与LTS的关系的说明。 2021-11-11 第二十八次正式发布。 本次更新说明如下: 刷新了服务版本差异章节,新增了标准版内容。 新增了“业务分析”功能描述。 2021-08-13
-
修订记录 - 态势感知 SA
本次更新说明如下: 刷新了云服务基线简介章节,更新云服务基线支持区域。 2021-08-13 第三十六次正式发布。 本次更新说明如下: 刷新了云服务基线简介章节,更新云服务基线子检查项。 2021-06-25 第三十五次正式发布。 本次更新说明如下: 刷新了基线检查章节,更新云服务基线子检查项。
-
修订记录 - 态势感知 SA
2023-06-08 第三十次正式发布。 本次更新说明如下: 新增SA与SecMaster服务的关系与区别?章节内容。 优化态势感知与其他安全服务之间的关系与区别?章节中的描述信息。 优化SA与HSS服务的区别?章节中的描述信息。 更新如何给账号配置相关功能所需的权限?章节中的描述信息。
-
基线检查 - 态势感知 SA
基线检查 云服务基线简介 基线检查项目 配置基线检查功能所需的权限 设置基线检查计划 执行基线检查计划 执行手动检查 查看基线检查结果 处理基线检查结果
-
漏洞管理简介 - 态势感知 SA
Windows系统漏洞检测 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,呈现漏洞结果,并提供修复建议。 Web-CMS漏洞检测 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,呈现漏洞结果。 网站漏洞 态势感知通过接入漏洞管理服务的扫描结果数据,集中呈现网站存在
-
修订记录 - 态势感知 SA
修订记录 发布日期 修改说明 2022-12-28 第七次正式发布。 刷新“错误码”章节内容。 2022-06-20 第六次正式发布。 优化“上报安全产品数据”参数说明。 刷新返回结果章节参数示例。 刷新获取项目ID章节图片描述。 2022-06-14 第五次正式发布。 优化API接口参数说明。
-
如何调用API - 态势感知 SA
如何调用API 构造请求 认证鉴权 返回结果
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
