已找到以下 100 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 态势感知-功能总览 - 态势感知 SA

    Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPNIP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,

  • 态势感知 SA - 态势感知 SA

    05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩云服务器。 部署web环境 什么是ECS 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩云服务器。 API文档

  • 资源管理 - 态势感知 SA

    以查看当前账号中所有资源安全状态统计信息,包括资源名称、所属服务、所属区域、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 目前,支持查看以下资源安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡

  • 基线检查项目 - 态势感知 SA

    未最小化开放指的是:源地址为0.0.0.0/0;公网地址掩码小于32;内网地址掩码小于24 检查安全组入方向规则中是否存在对外开放或未最小化开放高危端口、远程管理端口。 绑定EIPECS配置密钥对登录检查 当存在ECS对外暴露EIP情况下,为安全起见,弹性云服务器登录时应使用密钥方式进行身份验证。

  • 与其他云服务关系 - 态势感知 SA

    S)等安全防护服务中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。更多说明请参见态势感知与其他安全服务之间关系与区别。 与ECS关系 态势感知为弹性云服务器(Elastic Cloud

  • 命令与控制 - 态势感知 SA

    Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型命令与控制类威胁,基础版和

  • SA与HSS服务区别? - 态势感知 SA

    Security Service,HSS)是以工作负载为中心安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载独特保护要求。 简而言之,SA是呈现全局安全态势服务,HSS是提升主机和容器安全性服务。 服务功能区别 SA通过采集全网安全数据

  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 业务分析 - 态势感知 SA

    数据中心基础架构中服务器工作负载独特保护要求。HSS通过对主机、容器进行系统完整性保护、应用程序控制、行为监控和基于主机入侵防御等,保护工作负载免受攻击。 在SA中HSS业务分析页面,您可以查看您所有资产风险指数、风险趋势、TOP5事件类型以及您开通主机安全和容器安全

  • 上报安全产品数据(V1) - 态势感知 SA

    6:表示IPv6。 最小值:4 最大值:6 public_ipv6_address 否 String IPv4时无此字段,IPv6时为申请到弹性公网IP地址。 最小长度:1 最大长度:128 public_ip_address 是 String IPv4时是申请到弹性公网IP地址,

  • 设置告警监控 - 态势感知 SA

    用户可通过告警监控设置想要监控告警信息,设置后态势感知将仅检测并推送关注告警信息。 目前支持从“告警监控名单”、“告警监控类型和级别”及“监控告警源”三个维度来设置监控信息。 “告警监控名单”支持格式为IPIP:端口、IP/掩码或IP-IP,两条信息之间以换行符相隔、不可重复,最多可包含50条。

  • 管理筛选条件 - 态势感知 SA

    筛选条件用于筛选符合场景中过滤条件结果,呈现匹配结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配结果必须同时符合这两个条件属性。 目前可添加条件及属性如下: 标题:检测结果标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果风险等级

  • 按需转包周期 - 态势感知 SA

    按需计费:按需计费是后付费模式,按态势感知服务实际使用时长计费,可以随时开通/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 若您可预估使用态势感知服务周期,并需要长期使用态势感知服务,可以将按需购买态势感知资源转为包周期计费模式,节省开支。

  • 上报安全产品数据 - 态势感知 SA

    String 数据源产品所属公司名称。 最小长度:1 最大长度:512 product_name 是 String 数据源产品名称。 最小长度:1 最大长度:512 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件产品功能特性。 最小长度:1

  • 云服务基线简介 - 态势感知 SA

    态,分类呈现云服务配置检测结果,告警提示存在安全隐患配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置所在范围和风险配置数目。 约束与限制 SA基础版暂不

  • 最新动态 - 态势感知 SA

    支持发送报告方式: “自动发送”适用于“周报”和“月报”类型报告。 “手动触发”适用于需编辑报告小节内容报告。 支持报告类型: 周期报告(定期周报、月报) 单次报告(自定义季度报、月报、周报、日报等) 影响版本: 基础版、专业版 商用 分析报告 2020年12月 序号

  • 设置基线检查计划 - 态势感知 SA

    在检测设置页面中,查看已有的基线检查计划。 编辑检查计划 在目标计划所在框右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改计划参数。 单击“确定”。 删除检查计划 在目标计划所在框右上角单击“删除”。 在弹出对话框中,单击“是”。 父主题: 基线检查

  • 启动主机扫描任务 - 态势感知 SA

    如果主机所在安全组设置了对漏洞管理服务(CodeArts Inspector)访问限制,请参见如何解决主机不能访问添加策略允许CodeArts InspectorIP网段访问您主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您主机IP配置为白名单。

  • 威胁告警简介 - 态势感知 SA

    Flood攻击等。 暴力破解事件 “实时检测”入侵资产行为和主机资产内部风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型暴力破解威胁。 支持检测暴力破解威胁 包括SSH暴力破解(2种

  • 应用场景 - 态势感知 SA

    云上业务众多,云上资产日益庞大,以及云资产变化频繁,大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器漏洞、威胁和攻击情况一目了然,保障所有资产安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出新型威胁类型,态势