检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
屏操作,变更时系统将按照如下规则为您计算变更费用: 版本升级或增加安全大屏:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 态势感知暂不支持降级。升级后如需使用低版本态势感知,请先进行退订再进行购买。 这里以升级服务版本且无任何优惠的场景为例,假设您在2023/06/0
> 分析报告”,进入安全报告管理页面。 图1 编辑安全报告 选择目标报告,单击“编辑”,跳转到报告基本信息配置页面。 图2 修改报告基本信息 (可选)编辑报告基本信息。 单击“下一步”,跳转到报告内容配置页面。 (可选)勾选报告模块,自定义小结。 单击右上角“保存”,返回安全报告管理页面。
对于包年/包月态势感知资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月态势感知资源仍可正常使用。然而,对于涉及费用的操作,如新购态势感知、升级态势感知规格、续费订单等,用户将无法正常进行。 按需计费 当您的账号因按需态势感知资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需
部分暴力破解类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 SSH暴力破解 中危 检测到ECS实例被不断尝试SSH登录,代表有攻击者正在尝试对ECS实例做SSH暴力破解攻击尝试。 攻击发生主要原因是SSH端口开放到公网,因此建议按照如下方式处理: 在安全组设置中限制外部SSH访问;
若您的主机被暴力破解,攻击源IP被HSS拦截,请参考如下措施,加固主机安全。 请及时确认登录主机的源IP的可信情况。 请及时登录主机系统,全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件?。 标记告警事件 告警事件处理完成
行设置。 威胁 呈现资源近7天内存在的威胁告警总数。 单击告警数量可跳转“检测结果”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息。 漏洞 呈现资源近24小时内未修复的漏洞总数。 单击漏洞数量可跳转“检测结果”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息。
然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取
大屏功能。 包周期方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击“增加配额”,跳转到态势感知购买页面。 查看当前配置。 图1 查看当前配置 选择计费模式,“计费模式”选择“包年/包月”,按配置周期计费。 图2 选择包周期计费
在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中
分析报告”,进入安全报告管理页面。 图1 下载历史报告 单击右上角“历史报告”,展开历史报告列表。 图2 历史报告列表 选择目标历史报告,在对应“操作”列单击“下载”,跳转到报告详情页面。 图3 报告详情页面 查看历史报告,单击右上角“下载”,将报告下载到本地。 也可单击目标报告图标,进入报告详情页面,选择报
险。 包周期方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 配置“主机配额”,在原有配额数基础上,增加的资产配额数。
在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“专业版”,显示版本管理窗口。 针对按需购买的资产配额或安全大屏,单击“转包周期”,跳转到“按需转包年/包月”页面。 确认资源信息,并选择购买时长。 单击“去支付”,完成订单支付。
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 新建安全报告 单击“创建报告”,跳转到报告基本信息配置页面。 图2 配置报告基本信息 配置报告基本信息。 表1 报告基本信息参数说明 参数 说明 报告名称 自定义报告名称,例如安全态势报告。
Step1 准备环境 步骤 ① 登录华为云控制台,在控制台页面中选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 ② 在页面右上角单击“升级”,选择配置“最大配额数”、“网站配额”、“态势大屏”和“购买时长”,购买专业版态势感知。 说明 ① 用户需至少创建一台ECS等资产,并启
在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“专业版”,显示版本管理窗口。 针对按需购买的资产配额或综合大屏,单击“转包周期”,跳转到“按需转包年/包月”页面。 确认资源信息,并选择购买时长。 单击“去支付”,完成订单支付。 父主题: 选择计费模式
类型威胁(其中有14种类型需要购买Web应用防火墙服务,3种类型需购买主机安全服务)。 处理建议 当检测到Web攻击类威胁时,代表有攻击者正在尝试对Web应用漏洞做攻击尝试,属于“中危”及以下告警级别威胁。因此建议按照如下方式处理: 检查Web应用逻辑是否有相应漏洞; 购买Web应用防火墙服务防护。
询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品的接收的全部和近一小时接收的结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品的检测结果列表。更多检测结果说明,请参见查看全部检测结果。 图3 查看产品上报数据 父主题: 产品集成
子检查项涉及云服务配置手册指导。 单击引导链接,可直接跳转至详细手册指导页面。 检查资源 执行当前检查项所属的资源。 检查结果呈现检查合格和不合格两种。 合格,提示当前子检查项配置合理,全部合格。 不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果,单击“操作”列引导,可直接跳转至配置项管理页面,进行安全风险修复。
严重性等级取值范围:TIPS、LOW、MEDIUM、HIGH、FATAL。 TIPS:未发现任何问题。 LOW:无需针对问题执行任何操作。 MEDIUM:问题需要处理,但不紧急。 HIGH:问题必须优先处理。 FATAL:问题必须立即处理,以防止产生进一步的损害。 最小长度:1 最大长度:512 normalize_score
检查主机是否开启网络防篡改防护且已配置好防护目录。 主机紧急修复漏洞检查 企业主机安全服务(Host Security Service,HSS)提供漏洞管理功能,检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。 检查HSS中是否存在紧急修复漏洞。 CDN访问控制配置检查 当客
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
