搜索_华为云

态势感知升级至安全云脑 - 态势感知 SA

升级后，态势感知和安全云脑的生命周期共享，如果订单为按需类型，则仍需在原态势感知页面处理。升级完成后，不支持在安全云脑中进行变更操作，如果需要执行版本升级或配额增加等操作，请在原态势感知中进行处理。将态势感知升级至安全云脑登录管理控制台。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理
命令与控制 - 态势感知 SA
命令与控制 - 态势感知 SA

处理建议当检测到命令与控制类威胁时，ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C的通道，一种恶意软件访问或连接行为，代表ECS实例可能正在被C&C远程控制，可能变成僵尸网络，属于“高危”告警级别威胁。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
如何处理SA的403 forbidden报错？ - 态势感知 SA

故障现象在SA控制台访问“威胁告警”页面时，用户不能正常访问网站，提示“403：Forbidden。”报错，如所示。

帮助中心 > 态势感知 SA > 常见问题 > 产品咨询
威胁告警简介 - 态势感知 SA
威胁告警简介 - 态势感知 SA

接入的HSS服务上报的告警事件包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权限用户、反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警
购买专业版 - 态势感知 SA
购买专业版 - 态势感知 SA

前提条件已获取管理控制台的登录账号与密码。包周期方式登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。在页面右上角单击“升级”。（可选）选择使用角色。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理
状态码 - 态势感知 SA
状态码 - 态势感知 SA

403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。父主题：附录

 帮助中心 > 态势感知 SA > API参考 > 附录
购买标准版 - 态势感知 SA
购买标准版 - 态势感知 SA

前提条件已获取管理控制台的登录账号与密码。操作步骤登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理控制台。在页面右上角单击“升级”。（可选）选择使用角色。

帮助中心 > 态势感知 SA > 用户指南 > 版本管理
SA权限管理 - 态势感知 SA
SA权限管理 - 态势感知 SA

该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。通过IAM，您可以在账账号中给员工创建IAM用户，并使用策略来控制他们对华为云资源的访问范围。

帮助中心 > 态势感知 SA > 产品介绍
最新动态 - 态势感知 SA
最新动态 - 态势感知 SA

“访问控制”新增 5项子检查项，包括ECS实例安全组规则检查、DDS实例安全组规则检查、DCS实例安全组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。

帮助中心 > 态势感知 SA > 最新动态
设置告警监控 - 态势感知 SA
设置告警监控 - 态势感知 SA

设置告警监控用户可通过告警监控设置想要监控的告警信息，设置后态势感知将仅检测并推送关注的告警信息。目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。

帮助中心 > 态势感知 SA > 用户指南 > 设置 > 告警设置
漏洞攻击 - 态势感知 SA
漏洞攻击 - 态势感知 SA

攻击发生主要原因是ECS实例在公网上开放了MySQL服务，因此建议按照如下方式处理：配置安全组规则，限制MySQL服务公网访问；解绑ELB，关闭MySQL服务公网访问入口。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
暴力破解 - 态势感知 SA
暴力破解 - 态势感知 SA

攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制。态势感知支持检测22种子类型的暴力破解威胁，基础版不支持检测暴力破解类威胁，标准版支持检测8种子类型威胁，专业版支持检测全部子类型威胁（其中有8种类型需要购买主机安全服务）。

帮助中心 > 态势感知 SA > 用户指南 > 威胁告警 > 告警事件处理
业务分析 - 态势感知 SA
业务分析 - 态势感知 SA

在SA中的WAF业务分析页面，您可以查看昨天、今天、3天、7天或者30天内所有防护网站或所有实例以及指定防护网站或实例的防护日志。

帮助中心 > 态势感知 SA > 用户指南
执行手动检查 - 态势感知 SA
执行手动检查 - 态势感知 SA

操作步骤登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。在左侧导航栏选择“基线检查”，进入基线检查页面。选择待查看检查结果所在的区域。在待反馈结果检查项目所在行的“操作”列，单击“反馈结果”。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
构造请求 - 态势感知 SA
构造请求 - 态势感知 SA

将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-4”，您可以从地区和终端节点获取

 帮助中心 > 态势感知 SA > API参考 > 如何调用API
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

攻击者利用DGA生产恶意域名后，选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后，主机将通过恶意域名连接至C&C服务器，攻击者即可远程操控主机。

帮助中心 > 态势感知 SA > 产品介绍
基本概念 - 态势感知 SA
基本概念 - 态势感知 SA

基本概念账号用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用创建的用户进行日常管理工作。

帮助中心 > 态势感知 SA > API参考 > 使用前必读
计费样例 - 态势感知 SA
计费样例 - 态势感知 SA

计费样例计费场景某用户于2023/06/08购买了1个主机配额1个月的标准版态势感知。规格配置如下：服务版本+主机配额：标准版+1台ECS主机用了一段时间后，用户发现当前规格态势感知无法满足业务需要，于2023/06/18进行了升级。服务版本升级为专业版。

帮助中心 > 态势感知 SA > 计费说明
基线检查项目 - 态势感知 SA
基线检查项目 - 态势感知 SA

MySQL数据库实例root用户远程登录控制检查 MySQL数据库实例的root应做好远程登录的控制，限制仅应用端、DAS管理网段等业务需要方可登录，防止root账号被暴力破解。 RDS数据库实例安全组入方向规则检查安全组入方向规则应满足最小化访问控制原则。

帮助中心 > 态势感知 SA > 用户指南 > 基线检查
查看主机漏洞扫描详情 - 态势感知 SA

操作步骤登录管理控制台。在页面左上角单击，选择“安全与合规 > 态势感知”，进入态势感知管理页面。在态势感知管理页面选择“漏洞管理 > 主机漏洞”，进入“主机漏洞”页面。主机漏洞参数说明如表1。

帮助中心 > 态势感知 SA > 用户指南 > 漏洞管理

总条数： 150

上一页
1
2
3
4
5
...
8
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

态势感知升级至安全云脑 - 态势感知 SA

命令与控制 - 态势感知 SA

如何处理SA的403 forbidden报错？ - 态势感知 SA

威胁告警简介 - 态势感知 SA

购买专业版 - 态势感知 SA

状态码 - 态势感知 SA

购买标准版 - 态势感知 SA

SA权限管理 - 态势感知 SA

最新动态 - 态势感知 SA

设置告警监控 - 态势感知 SA

漏洞攻击 - 态势感知 SA

暴力破解 - 态势感知 SA

业务分析 - 态势感知 SA

执行手动检查 - 态势感知 SA

构造请求 - 态势感知 SA

基本概念 - 态势感知 SA

基本概念 - 态势感知 SA

计费样例 - 态势感知 SA

基线检查项目 - 态势感知 SA

查看主机漏洞扫描详情 - 态势感知 SA

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线