检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
版不支持检测漏洞攻击,专业版支持检测全部子类型威胁。 处理建议 当检测到漏洞攻击类威胁时,各子类型威胁处理建议参见表1。 表1 漏洞攻击类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 MySQL漏洞攻击 低危 检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。
支持按关键字查找应急漏洞公告。 支持导出应急漏洞公告列表。 主机漏洞 态势感知通过授权主机,并一键扫描主机漏洞,呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。 主机漏洞共支持3大类漏洞项的检测,详情请参见表1说明。 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测
为什么不能使用主机漏洞和网站漏洞功能? 因SA主机漏洞和网站漏洞功能接入的是漏洞管理服务(CodeArts Inspector)的扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。
在态势感知管理页面选择“漏洞管理 > 网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。
务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类型威胁,专业版支持检测全部子类型威胁(其中有14种类型需要购买Web应用防
洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 IP 主机的IP地址。 漏洞等级 按照漏洞的危险程度分为:“高危”、“中危”、“低危”、“提示”。 修复建议
漏洞管理 漏洞管理简介 查看应急漏洞公告列表 查看主机漏洞扫描详情 查看网站漏洞扫描详情
在态势感知管理页面选择“漏洞管理 > 应急漏洞公告”,进入“应急漏洞公告”汇聚页面。 图1 应急漏洞公告 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,“一键跳转”到安全公告的漏洞详情页面,可查看安全漏洞披露历程,威胁级别、影响范围、处置办法等信息。
包括暴力破解、恶意攻击、渗透、挖矿攻击等恶意活动和未经授权行为。 漏洞攻击事件 “实时检测”资产被尝试使用漏洞进行攻击。共支持检测2种子类型的漏洞攻击威胁。 SMBv1漏洞攻击 WebCMS漏洞攻击 命令控制事件 “实时检测”资产可能被命令与控制服务器(C&C,Command and Control
并设置为拦截模式。 网站高危漏洞检查 漏洞管理服务(CodeArts Inspector)可以帮助您快速检测出您的网站存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 检查网站中是否存在高危漏洞。 网站中危漏洞检查 漏洞管理服务(CodeArts
攻击目标信息,包括攻击目标IP、攻击目标端口等信息。 相关检测结果 相关联检测结果的信息,包括相关联资源名称、结果来源等信息。 漏洞信息 漏洞结果信息,包括漏洞ID、CVSS分数、CVSS版本、提供方等信息。 漏洞影响范围 漏洞影响范围信息,包括影响版本、安全版本等信息。 合规检查信息
启动扫描任务:请在“态势感知 > 设置 > 通知设置 > 扫描任务”中执行。请参考本章节执行。 查看主机漏洞扫描结果:请在“态势感知 > 漏洞管理 > 主机漏洞”中查看。 查看主机基线数据:请在“态势感知 > 检测结果”中查看。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。
态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 处理检测结果 筛选检测结果。 批量标记检测结果。 选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。 单个标记检测结果。 在结果列表对应“操作”列,
性。 目前可添加的条件及属性如下: 标题:检测结果的标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果的风险等级,包括“致命”、“高危”、“中危”、“低危”、“提示”。 业务领域:检测结果所属业务领域,包括“威胁告警”、“漏洞”、“合规检查”、“违法违规”、“风险”、“舆情”、“安全公告”。
态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类
阶段 相关文档 1 应急漏洞功能改版,同步最新云安全公告 通过接入华为云安全公告数据,同步呈现业界披露的最新安全漏洞,并支持一键查找历史应急漏洞,为及时获取安全漏洞信息,确认资产是否有受到漏洞威胁,提供便捷查询渠道。 影响版本: 基础版、专业版 商用 查看应急漏洞公告列表 2020年6月
威胁告警 漏洞管理 通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。 漏洞管理 基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 基线检查 检测结果 通
态势感知通过集成安全防护产品,接入各安全产品检测数据,集中管理风险检测结果。 目前默认支持以下产品/服务的集成管理: 企业主机安全(HSS) Anti-DDoS流量清洗(Anti-DDOS) Web应用防火墙(WAF) 云堡垒机(CBH) 容器安全服务(CGS) 漏洞管理服务(CodeArts Inspector)
OP5漏洞类型,请将主机将Agent1.0升级至Agent2.0。 图4 漏洞类型 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏,系统将列表实时呈现近24小时内TOP5的漏洞事件,可快速查看漏洞详情,如图5所示。 列表呈现当日最新TOP5漏洞事件详情,包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。
指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 主机漏洞 主机漏洞是通过版本对比检测,检测出的系统和软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
