-
漏洞管理简介 - 态势感知 SA
Exposures,CVE),根据漏洞库快速更新漏洞规则,扫描CVE最新漏洞。 网页内容合规检测(文字) (可选)检测网站文字的合规性。 网页内容合规检测(图片) (可选)检测网站图片的合规性。 网站挂马检测 (可选)检测网站的挂马漏洞风险。 链接健康检测 (可选)检测网站的链接地址健康性,避免死链、暗链、恶意链接。
-
快速创建SA威胁告警通知 - 态势感知 SA
在“告警列表”页面,您可以快速查询到相应威胁告警的统计信息。 ② 已识别并处理了的威胁告警,可在“告警列表”页面标记处理状态。 了解详细步骤 1 应用告警通知 2 查看告警列表 单击图片可查看原图 相关操作指导 视频小图标 Created with Sketch. 设置SA告警通知
-
修订记录 - 态势感知 SA
刷新“错误码”章节内容。 2022-06-20 第六次正式发布。 优化“上报安全产品数据”参数说明。 刷新返回结果章节参数示例。 刷新获取项目ID章节图片描述。 2022-06-14 第五次正式发布。 优化API接口参数说明。 2021-12-17 第四次正式发布。 新增章节“上报安全产品数据(V2)”。
-
综合态势感知 - 态势感知 SA
在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。 页面中各个模块的功能介绍和使用方法详见下述内容。 图2 综合态势感知大屏 全网安全地图 如图3所示,全网安全地图以区域维度动态展示了客户所有资产近7天
-
暴力破解 - 态势感知 SA
做登录校验。因此建议按照如下方式处理: 在安全组设置中限制外部访问后台管理系统页面; 在Web应用中设置防爆破逻辑,如设置登录短信验证码、图片验证码等; MySQL爆破 中危 检测到ECS实例上的MySQL被不断尝试登录,代表有攻击者正在尝试对ECS实例做MySQL暴力破解攻击尝试。
-
修订记录 - 态势感知 SA
修订记录 发布日期 修改记录 2022-11-24 第五十四次正式发布。 本次更新说明如下: 更新退订章节内容,更新退订图片说明。 优化文档描述。 2022-10-26 第五十三次正式发布。 本次更新说明如下: 更新云服务基线简介章节内容,更新节点说明。 更新退订章节内容,更新退订说明。
-
主机安全态势 - 态势感知 SA
在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。 图1 查看综合大屏信息 单击“主机安全态势”图片,进入“华为云主机安全态势”信息页面,如图2。 界面中各个模块的功能介绍和使用方法详见下述内容。 图2 主机安全态势大屏 风险主机地图 区域维度风险主机直观展示了当天不同华为云区域内是
-
修订记录 - 态势感知 SA
第二十九次正式发布。 本次更新说明如下: 更新态势感知支持跨区域使用吗?章节内容,新增region。 更新“态势感知支持退订吗?”章节中的退订图片说明。 优化文档描述。 2022-10-26 第二十八次正式发布。 本次更新说明如下: 更新“态势感知支持退订吗?”章节中的退订说明。 新增区域与可用区章节内容。
-
业务分析 - 态势感知 SA
HSS专项分析”,进入“HSS专项分析”页面。 图1 HSS专项分析 WAF专项分析 在左侧导航栏选择“业务分析 > WAF专项分析”,进入“WAF专项分析”页面。 图2 WAF专项分析 DBSS专项分析 在左侧导航栏选择“业务分析 > DBSS专项分析”,进入“DBSS专项分析”页面。 图3 DBSS专项分析
-
基线检查项目 - 态势感知 SA
Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 检查数据库中是否存在敏感信息。 OBS中敏感信息检查 数据安全中心服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基
-
构造请求 - 态势感知 SA
接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为查看方便,在每个具体API的URI部分,只给出resource-path部分,并将请求方法写在一起。这是因为URI-scheme
-
成本管理 - 态势感知 SA
发送预算告警。那么,创建的预算如下: 图1 预算基本信息 图2 设置成本范围 图3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控态势感知的历史消费情况和资源使用率,为客户提供态势感知资源的空闲识别和优化建议,寻找节约成本的机会。 计费模式优化
-
总览 - 态势感知 SA
“安全评分”板块根据不同版本的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况,如图1。 图1 安全评分 分值范围为0~100,分值越大表示风险越小,资产更安全,安全分值详细说明请参见安全评分。 分值环形图不同颜色表示不同威胁等级。例如,黄色对应“中危”。 单击“立即处理”,系统右侧
-
上报安全产品数据 - 态势感知 SA
获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language 否 String 语言。 最小长度:2 最大长度:6 表3 请求Body参数 参数 是否必选 参数类型 描述 events 是 Array of Event objects