已找到以下 100 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 僵尸主机 - 态势感知 SA

    僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见DDoS攻击。此外,随着虚拟货币(如比特币)价值持续增长,以及挖矿成本逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。

  • 执行基线检查计划 - 态势感知 SA

    两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计划,定时自动执行基线检查。默

  • 漏洞攻击 - 态势感知 SA

    漏洞攻击类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 MySQL漏洞攻击 低危 检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问;

  • 计费模式概述 - 态势感知 SA

    预置过多或不足风险。 表1列出了两种计费模式区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单购买周期结算。 后付费 按照实际使用时长计费。 计费周期 按订单购买周期计费。 秒级计费,按小时结算。 适用计费项 服务版本+ECS主机配额 安全大屏

  • 计费项 - 态势感知 SA

    计费项 计费说明 态势感知计费项由服务版本、ECS主机配额和安全大屏费用组成。具体内容如表1所示。 表1 态势感知计费项 计费项 计费项说明 适用计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同功能。 包年/包月、按需计费

  • 查看主机漏洞扫描详情 - 态势感知 SA

    在列表右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。 IP 主机IP地址。 漏洞等级 按照漏洞危险程

  • 按需计费 - 态势感知 SA

    以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本+ECS主机配额 购买服务版本+ECS主机配额,仅专业版支持按需购买。 安全大屏 随按需计费态势感知版本基础上额外购买安全大屏功能,其计费模式也为按需计费。 假设您计划购买1个主机配额专业版态势感知,并同时购买了安全大屏,且选择按

  • 包年/包月 - 态势感知 SA

    专业版:根据所选版本和设置主机配额数计算费用。 安全大屏:购买安全大屏费用。 计费周期 包年/包月态势感知计费周期是根据您购买时长来确定(以UTC+8时间为准)。一个计费周期起点是您开通或续费资源时间(精确到秒),终点则是到期日23:59:59。 例如,如果您在2023/06/30

  • 后门木马 - 态势感知 SA

    Horse),是一种后门程序。后门木马具有很高伪装性,通常表现为一个正常应用程序或文件,以获得广泛传播和目标用户信任。当目标用户执行后门木马程序后,攻击者即可对用户主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行各种攻击行为中,后门木马基本上都起到了先导作用,为进一步攻击打下基础。

  • SA权限管理 - 态势感知 SA

    可能需要一并授予依赖其他角色,才能正确完成业务。角色并不能满足用户对精细化授权要求,无法完全达到企业对权限最小化安全管控要求。 策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对

  • 查看告警列表 - 态势感知 SA

    天”和“近半年”。 当过滤后告警事件较多时,可以利用搜索功能快速找到指定告警事件。 在下拉框中选择“资产IP”、“来源IP”、“主机ID”,在搜索框中输入相应IP或ID,单击,即可查看到指定资产相关告警信息。 查看告警事件详情。 单击列表中告警“告警名称”,右侧滑出告警详情

  • 查看全部检测结果 - 态势感知 SA

    支持查看检测结果详情,以及JSON格式结果详情。 支持自定义结果列表呈现属性。 支持标识检测结果处理状态。 支持威胁情报溯源。 约束限制 按过滤场景筛选检测结果,最多可呈现10000条结果。 仅可呈现近180天检测结果。 前提条件 已接收到安全产品检测结果。 操作步骤 登录管理控制台。

  • 态势感知可以免费使用吗? - 态势感知 SA

    态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版; 标准版和专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上差异,请参见功能介绍。 有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题: 计费FAQ

  • 查看网站漏洞扫描详情 - 态势感知 SA

    表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。 目标网址 网站IP地址。 发现时间 任务扫描出漏洞时间。 漏洞等级 按照漏洞危险程度分为:“高危”、“中危”、“低危”、“提示”。 检测项目 漏洞类型。

  • 基本概念 - 态势感知 SA

    用户注册时账号,账号对其所拥有的资源及云服务具有完全访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建用户进行日常管理工作。 用户 由账号在IAM中创建用户,是云服务使用人员,具有身份凭证(密码和访问密钥)。

  • 综合态势感知 - 态势感知 SA

    如图7所示,展示近7天内每日受到威胁资产数量,受威胁资产数量趋势横坐标表示时间,纵坐标表示受威胁资产数量。将鼠标箭头置于某个日期上,可以看到该日受威胁资产总数。 图7 受威胁资产数量趋势 今日威胁雷达图 如图8所示,今日威胁雷达图体现了今天发现威胁数量。 图8 今日威胁雷达图 威胁源主机TOP5

  • 威胁分析 - 态势感知 SA

    在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”,并输入待查询IP地址,单击“开始分析”。 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。 在列表栏查看符合过滤条件威胁信息,可以直观看到该攻击源对哪些资产发起了何种类型攻击,或被攻击资产遭到了哪些攻击。 父主题:

  • 获取项目ID - 态势感知 SA

    获取项目ID 操作场景 在调用接口时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下项目信息API获取。 获取项目ID接口为“GET https:

  • 快速创建SA威胁告警通知 - 态势感知 SA

    None 快速创建SA威胁告警通知 态势感知(Situation Awareness,SA)是可视化威胁检测和分析平台,实时为用户呈现完整全网攻击态势,进而为安全事件处置决策提供依据。 态势感知专业版为用户提供通知告警功能,通过设置威胁告警通知,您可以及时了解资产安全风险状态。

  • 终端节点 - 态势感知 SA

    终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 态势感知终端节点如下表所示,请您根据业务需要选择对应区域终端节点。 表1 态势感知终端节点 区域名称 区域 终端节点(Endpoint)