已找到以下 104 条记录
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
产品选择
没有找到结果,请重新输入
  • 如何获取攻击者信息? - 态势感知 SA

    如何获取攻击者信息? 如需了解攻击者(即攻击源)相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方,选择“安全与合规 > 态势感知

  • 费用账单 - 态势感知 SA

    > 账单管理”查看资源费用账单,以了解该资源在某个时间段使用量计费信息。 账单上报周期 包年/包月计费模式资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型不同,分为按小时、按

  • 返回结果 - 态势感知 SA

    返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头消息体。 状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求

  • 总览 - 态势感知 SA

    查看更多漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见漏洞列表。 图5 查看实时漏洞 合规检查 展示您资产中近30天内存在合规风险总数量不同危险等级合规检查风险对应数量。 此处严重等级含义如下: 致命:即致命风险,表示您资产中检测到了不合规配置,建

  • 主机授权 - 态势感知 SA

    主机授权”,进入主机授权设置页面。 图1 主机授权设置页面 单击待配置主机“操作”列“配置授权信息”。 如果需要同时为多个主机授权,请勾选各个主机前勾选框,单击主机列表上方“批量配置授权信息”。 对LinuxWindows操作系统,分别选择相应授权方式进行主机授权。 Linux操作系统:SSH账号登录

  • 自动续费 - 态势感知 SA

    自动续费 自动续费可以减少手动续费管理成本,避免因忘记手动续费而导致态势感知被自动删除。自动续费规则如下所述: 以态势感知到期日计算第一次自动续费日期计费周期。 态势感知自动续费周期以您选择购买时长为准。例如,您选择购买时长为3个月,态势感知即在每次到期前自动续费3个月。

  • 异常行为 - 态势感知 SA

    Behavior)主要指在主机中发生了一些不应当出现事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划外变更,进程出现了非正常行为等。这些异常行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中异常行为数据主要来源于主机安全服务Web应用防火墙服务。

  • 如何获取风险程度最高资产信息? - 态势感知 SA

    如何获取风险程度最高资产信息? 通过查看资产风险排名,可以获取风险程度最高资产信息,并可进一步了解该资产遭受威胁告警统计信息。 用户可在标准版或专业版“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。

  • 态势感知即将到期,如何续费? - 态势感知 SA

    态势感知即将到期,如何续费? 态势感知续费是在原已购买版本规格基础上,延长使用时间。续费操作不能变更版本规格,即不能改变“主机配额”“安全大屏”选择。 续费操作仅针对包周期版本。 包周期(包年/包月)模式为预付费方式。当购买包周期资产配额到期时,用户需通过“续费”延长使用期。

  • 续费 - 态势感知 SA

    续费 态势感知续费是在原已购买版本规格基础上,延长使用时间。续费操作不可变更版本规格,即不能改变“主机配额”“综合大屏”选择。 续费操作仅针对包周期版本规格。 包周期(包年/包月)模式为预付费方式。当购买包周期版本到期时,用户需通过“续费”延长使用期。 按需计费为按小时计

  • 处理检测结果 - 态势感知 SA

    忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”“处理结果”,可标记为“已线下处理”状态。 由于SA中检测结果汇聚了企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced

  • 检测设置 - 态势感知 SA

    在检测设置页面中,选择待创建计划所在区域,并单击“创建计划”,系统右侧弹出新建检查计划页面。 图2 创建检查计划 配置检查计划。 填写基本信息,具体参数配置如表1所示。 表1 检查计划基本信息 参数名称 参数说明 计划名称 自定义检查计划名称。 检查时间 选择检测周期检查触发时间。 检测周

  • 启动主机扫描任务 - 态势感知 SA

    完成主机授权。 如果主机所在安全组设置了对漏洞管理服务(CodeArts Inspector)访问限制,请参见如何解决主机不能访问添加策略允许CodeArts InspectorIP网段访问您主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您主机IP配置为白名

  • 计费项 - 态势感知 SA

    计费项 计费说明 态势感知计费项由服务版本、ECS主机配额安全大屏费用组成。具体内容如表1所示。 表1 态势感知计费项 计费项 计费项说明 适用计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同功能。 包年/包月、按需计费

  • 创建用户并授权使用SA - 态势感知 SA

    根据企业用户的职能,设置不同访问权限,以达到用户之间权限隔离。 将SA资源委托给更专业、高效其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用服务其它功能。 本章节为您介绍对用户授权方法,操作流程如图1所示。

  • 基本概念 - 态势感知 SA

    一个AZ是一个或多个物理数据中心集合,有独立风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间资源(计算资源、存储资源网络资源

  • 如何处理SA403 forbidden报错? - 态势感知 SA

    配置SA所有权限:“SA FullAccess”“Tenant Guest”权限。 其中,如果需要使用SA资源管理基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”“Tenant Administrator”权限,详细操作请参见配置相关功能所需权限。 基线检查:“SA FullAccess”、“Tenant

  • 服务版本差异 - 态势感知 SA

    通过将告警忽略、标记为线下处理,标识告警事件。 × √ √ 威胁分析 根据“攻击源”IP查询被攻击资产信息,亦可根据“被攻击资产”IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控威胁名单,以及设置关注告警条件,自定义呈现关注威胁告警。 × × √ 通知告警 通过自定义威胁告警通知,及时了解威胁风险。

  • 快速创建SA威胁告警通知 - 态势感知 SA

    None 快速创建SA威胁告警通知 态势感知(Situation Awareness,SA)是可视化威胁检测分析平台,实时为用户呈现完整全网攻击态势,进而为安全事件处置决策提供依据。 态势感知专业版为用户提供通知告警功能,通过设置威胁告警通知,您可以及时了解资产安全风险状态。

  • 欠费说明 - 态势感知 SA

    华为云根据客户等级定义了不同客户宽限期保留期时长。 避免处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若不再使用态势感知,您可以将他们退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券现金券总额度低于预警阈值时,系统自动发送短信和邮件提醒。