检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过查看资产风险排名,可以获取风险程度最高的资产信息,并可进一步了解该资产遭受的威胁告警统计信息。 用户可在标准版或专业版的“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。 详细说明请分别参见资源管理和主机安全态势。
方式通知到华为云账号的创建者。 欠费后影响 当您的账号因按需SA资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
减少。若购买的最大配额小于主机数量,可能会造成如下影响: 未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤 登录华为云态势感知控制台,单击“升级”。根据规划或现有主机数量,配置主机最大配额。 更多购买操作说明,请参见购买态势感知专业版。 图1 配置最大配额
消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用
本小节主要介绍如何新建安全报告,以及通过复制已创建的报告快速创建报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 仅专业版支持使用分析报告功能。 默认创建定期周报和月报各一个,可免费生成2期报告。专业版最多可创建12个安全报告,可多次生成报告。
大的经济损失,甚至可能引发群体性的网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击和信息泄露,可以提高系统的安全性。 华为云态势感知基线检查功能,可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险,建议您及
合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、检查失败和待检查几种。 风险资源分布:最近一次执行基线检查的风险资源分布情况以及风险资源的数量。 风险等级分为:致命、高危、中危、低危、提示几个级别。 查看基线检查规范列表
包年/包月态势感知生命周期 到期预警 包年/包月态势感知资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月态势感知资源到期未续费,首先会进入宽限期,宽限期内您可以正常使用态势感知服务。 如果您在宽限
网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容。 有网站或者关键系统防篡改需求,以及有应用安全防护需求的主机,应开启HSS中的网络防篡改防护并配置好防护目录。 检查主机是否开启网络防篡改防护且已配置好防护目录。
本小节主要介绍如何发送安全报告,包括自动发送报告、手动发送报告,以及如何发送历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 安全报告发送的约束限制如表1所示。 表1 安全报告限制说明 报告类型 触发方式 是否支持多次编辑并发送 单次报告 手动
元。同理,您可以计算剩余计费周期内资源的官网价。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 抹零金额 华为云产品定价精度为小数点后8位(单位:元),因此在计费过程中会产生小数点后8位的资源使用费用。而在实际扣费时,仅扣除到小数点后2位,小数点后
到期未续费时,态势感知首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在态势感知到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败
安全风险状态。 本指南以创建一个威胁通知告警为例,指导您快速配置通知告警,及快速查询威胁告警详情。 Step1 准备环境 步骤 ① 登录华为云控制台,在控制台页面中选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 ② 在页面右上角单击“升级”,选择配置“最大配额数”、
3种类型需购买主机安全服务)。 处理建议 当检测到Web攻击类威胁时,代表有攻击者正在尝试对Web应用漏洞做攻击尝试,属于“中危”及以下告警级别威胁。因此建议按照如下方式处理: 检查Web应用逻辑是否有相应漏洞; 购买Web应用防火墙服务防护。 父主题: 告警事件处理
应用场景 资产风险管理 云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对
表1 部分暴力破解类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 SSH暴力破解 中危 检测到ECS实例被不断尝试SSH登录,代表有攻击者正在尝试对ECS实例做SSH暴力破解攻击尝试。 攻击发生主要原因是SSH端口开放到公网,因此建议按照如下方式处理: 在安全组设置中限制外部SSH访问;
增加资产配额 购买态势感知资产配额完成后,当用户资产数量增加,或需对不同资产有不同使用时长需求,可参考本小节扩充“主机配额”,并配置使用时长。 约束限制 主机配额是授权检测主机的数量。主机配额最大限制如下: 表1 主机配额最大限制 当前账户下主机总数量/台 主机最大配额/台 当前账户下主机总数量≤10
最大长度:512 表5 DataSource 参数 是否必选 参数类型 描述 type 是 Integer 数据源类型,取值范围如下: 1 - 华为产品 2 - 第三方产品 3 - 租户私有产品 最小值:1 最大值:3 domain_id 是 String 数据源产品所属管理账号的ID,最大36个字符。
应当出现的事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划外的变更,进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务和Web应用防火墙服务。 态势感知
高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况,如图3所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
