检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 API文档
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 根据待分析选择对应的服务。 HSS专项分析 在左侧导航栏选择“业务分析 > HSS专项分析”,进入“HSS专项分析”页面。 图1 HSS专项分析 WAF专项分析 在左侧导航栏选择“业务分析
Flood攻击、CC攻击等。 传输层攻击 SYN Flood攻击、ACK Flood攻击等。 会话层攻击 SSL连接攻击等。 应用层攻击 HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险,检测SSH、RDP、FTP、SQL
SL、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。 Windows系统漏洞检测 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,呈现漏洞结果,并提供修复建议。 Web-CMS漏洞检测 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,呈现漏洞结果。
Linux操作系统:授权脚本执行 在弹出的“配置授权信息”窗口中,选择“方法二:授权脚本执行”。 单击右侧的“复制”,复制开通授权的命令。 使用远程管理工具(例如:“Xshell”、“SecureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权的弹性云服务器。 也可使用弹性云服务器的“远程登录”功能,登录弹性云服务器。
态势感知安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。
资源管理 态势感知提供资源管理功能。在“资源管理”页面,您可以查看当前账号中所有资源的安全状态统计信息,包括资源的名称、所属服务、所属区域、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 目前,支持查看以下资源的安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务
安全概览 “安全概览”分为安全评分、安全监控、安全趋势、威胁检测共四大板块,实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“安全概览”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。 发布区域:全部 安全概览 资源管理 同步当前账号中所有
指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访
析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。
修改常见的服务器弱口令 系统名称 修改登录口令 说明 Windows系统 以Windows 10为例说明。 登录Windows主机系统。 单击左下角的,然后单击,弹出“Windows设置”窗口。 在“Windows设置”窗口中,单击“账户”。 在左侧导航栏中,单击登录选项。 在“登录
访问控制 应保证当虚拟机迁移时,访问控制策略随其迁移。 应允许云服务客户设置不同虚拟机之间的访问控制策略。 入侵防范 应能检测虚拟机之间的资源隔离失效,并进行告警。 应能检测到非授权新建虚拟机或者重新启用虚拟机,并进行告警。 应能检测恶意代码感染及在虚拟机间蔓延情况,并进行告警。
资产风险管理 云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁
检测设置”,进入检测设置页面。 在检测设置页面中,查看已有的基线检查计划。 编辑检查计划 在目标计划所在框的右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改的计划参数。 单击“确定”。 删除检查计划 在目标计划所在框的右上角单击“删除”。 在弹出的对话框中,单击“是”。
风险主机趋势 TOP5风险云主机 如图6所示,TOP5风险云主机按照安全风险等级由高到低展示了当天受威胁主机的相关信息,包括主机名称、主机系统及受到的攻击程度。TOP5风险云主机最多展示5条。安全风险等级由高到低分别是致命、高危、中危、低危和提示。 图6 风险云主机 近7天暴力破解趋势
创建筛选条件 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 检测结果 添加筛选条件。 在筛选框添加过滤条件,添加一项或多项过滤条件,并配置相应条件属性。 在时间筛选框中,选择时间范围。
测云产品上存在的风险配置项,并提供修复建议。目前提供“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”等方面的检查。 攻击类型 DDoS攻击 分布式拒绝服务(Distributed Denial of Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷
of Addresses objects 弹性云服务器的网络属性。 flavor 是 Flavor object 云服务器规格。 security_groups 是 Array of SecurityGroups objects 弹性云服务器所属安全组列表。 metadata 是 Metadata
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
