检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么没有看到攻击数据或者看到的攻击数据很少? 态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以
event 批量导入 表4 Event 参数 是否必选 参数类型 描述 version 是 String SA数据对象版本号,数据接入时需携带版本号。版本号由SA服务团队负责更新,数据源只可填写SA给定的版本号。目前版本为1.0.0。 最小长度:5 最大长度:5 environment 是
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
为什么WAF、HSS中的数据和SA中的数据不一致? 由于SA中汇聚WAF和HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SA与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询
event 批量导入 表4 Event 参数 是否必选 参数类型 描述 version 是 String SA数据对象版本号,数据接入时需携带版本号。版本号由SA服务团队负责更新,数据源只可填写SA给定的版本号。目前版本为1.0.0。 最小长度:5 最大长度:5 domain_id 是 String
查看产品集成 启用产品集成,并接入安全产品数据后,您可以管理集成列表,并可查看从产品接收的统计结果数量。 查看产品集成列表 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 安全产品集成”,进入产品集成管理页面。 图1 产品集成 选择“区域”。 选择产品所在
知。 数据完整性 应采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 应采用密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
通过使用态势感知提供的接口,您可以完整的使用态势感知的所有功能,包括产品事件接入、健康检查等接口。 类型 API 说明 事件管理 上报安全产品数据 接入安全产品事件的接口。 产品管理 检查心跳健康 检查安全产品接入健康的接口。
见查看产品集成列表。 开启接收检测结果。 在目标产品列框,单击“开启集成”,开启接收来自该产品的检测数据。 启用产品集成后,约5分钟后即可接收到产品上报的数据。 为确保产品检测数据的正常接收,请确保已开启各产品相应防护功能。 取消产品集成 登录管理控制台。 在页面左上角单击,选择“安全与合规
0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。 前提条件 已购买态势感知专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。 操作步骤
忽略:如果确认该检测结果不会造成危害,在“忽略风险项”窗口记录“处理人”、“忽略理由”,可标记为“已忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。 由于SA中的检测结果汇聚了企业主机安全(Host
探测异常 表示一个小时内,数据接口被调用次数大于0次小于8次,接口连通性异常,“探测状态”检测异常,不能正常上报当前产品数据。 停止探测 表示已停止上报当前产品数据。 从未探测 表示从未上报当前产品数据。 探测正常状态判断原则:启用产品集成上报数据后,产品可每5分钟调用一次探测
Inspector)的扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。 新用户以及付费版本到期的用户,开启HSS和CodeArts Inspector产品集成,接入扫描数据,即可在“全部结果”页面,获取漏洞扫描结果。
背景介绍 态势感知通过集成华为云安全公告、漏洞扫描数据,以及实施扫描任务,集中呈现云上资产漏洞风险,以及实时通报突发安全漏洞预警,帮助用户及时发现资产安全短板,修复危险漏洞。 态势感知支持以下类型的漏洞: 应急漏洞公告 接入华为云安全公告数据信息,呈现业界近期广泛披露的热点安全漏洞。 主机漏洞
为应对SA日志的容灾恢复,将存储到OBS桶的日志,通过数据接入服务(Data Ingestion Service)传输到线下SIEM系统,恢复和离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上云进行分析和存储。 DIS支持通过以下几种方式上传和下载数据:Kafka Adapter、DIS
同步相关入侵日志、告警数据等给SA,呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 WAF功能特性 数据库安全服务(DBSS) 数据安全 DBSS着力于数据库访问行为的防护和审计。 同步相关审计日志、告警数据等给SA。 保障云上数据库安全和资产安全。 DBSS产品介绍
Awareness,SA)。态势感知是一个可视化威胁检测和分析的平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如上报产品数据、检查产品心跳健康等。支持的全部操作请参见API概览。
开通综合大屏 综合大屏根据检测数据,资产安全数据可视化,集中呈现综合安全态势和主机全局安全。为充分呈现云上安全态势,建议您在购买态势感知资产配额后,再开通综合大屏功能。 包周期方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单
SDK概述 本文介绍了SA服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SA服务支持的SDK列表,您可以在GitHub仓库查看SD
进行安全风险修复。 修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。 反馈结果 态势感知的基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
