已找到以下 32 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 获取项目ID - 态势感知 SA

    获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":

  • 业务分析 - 态势感知 SA

    整性的保护、应用程序控制、行为监控基于主机的入侵防御等,保护工作负载免受攻击。 在SA中的HSS业务分析页面,您可以查看您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全容器安全服务数量,帮助您实时了解主机容器的安全状态存在的安全风险。 WAF专项分析 Web应用防火墙(Web

  • SA与SecMaster服务的关系与区别? - 态势感知 SA

    华为云提供态势感知(Situation Awareness,SA)安全云脑(SecMaster)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(SA)、安全智能分析(ISAP)安全编排与响应(SOC)的功能。

  • 暴力破解 - 态势感知 SA

    是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名密码,一旦破解成功,即可实施攻击控制。 态势感知支持检测22种子类型的暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁,专业版支

  • 威胁告警简介 - 态势感知 SA

    威胁告警简介 背景信息 态势感知威胁告警功能汇集了华为云多个安全服务的告警能力,按照告警类型等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。 同时,通过威胁分析,从攻击源受攻击资产两个维度,帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。 态势感知威胁告警支持以下功能项:

  • 上报安全产品数据 - 态势感知 SA

    数据源自定义信息,最多支持50个key/value对,约束条件: 1、该对象不能包含冗余数据,并且不能与已定义的SSA事件格式字段冲突。 2、字段名称可以包含字母数字字符、空格以下符号:_ . / = + \ - @。 示例: "data_source_fields": { "key1": "value1", "key2"

  • 态势感知与其他安全服务之间的关系与区别? - 态势感知 SA

    SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据云上安全威胁,并提供防护建议。 呈现全局安全威胁攻击态势。 SA功能介绍 Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测防御。 同步相关攻击日志、防护等数据给SA。 保障企业业务稳定性。

  • 产品咨询 - 态势感知 SA

    态势感知支持跨账号使用吗? 如何更新安全评分? 如何处理暴力破解告警事件? 为什么不能使用主机漏洞网站漏洞功能? 如何给账号配置相关功能所需的权限? 如何处理SA的403 forbidden报错? 为什么WAF、HSS中的数据SA中的数据不一致? SA与SecMaster服务的关系与区别?

  • 态势感知 SA - 态势感知 SA

    介绍重点安全服务,关键特性应用实践 华为云安全发展之路 介绍华为云安全可信发展之路未来展望 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里来自容器服务的技术牛人,为您解决技术难题。

  • SA与HSS服务的区别? - 态势感知 SA

    威胁检测分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全网页防篡改

  • 服务版本差异 - 态势感知 SA

    全态势。提供安全检测、威胁分析等功能,满足企业安全运营要求。 专业版可选择包周期按需计费模式。购买专业版后,呈现全局安全态势,通过动态安全检测威胁分析,并提供安全加固建议。 综合大屏可选择包周期按需计费模式。为充分呈现云上安全态势,建议您在购买态势感知专业版后,再开通综合大屏功能。

  • 异常行为 - 态势感知 SA

    一些文件目录发生了计划外的变更,进程出现了非正常的行为等。这些异常的行为事件很多是恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务Web应用防火墙服务。 态势感知支持检测21种子类型的异常行为威胁,基础版不支持检测异

  • 基本概念 - 态势感知 SA

    主机漏洞 主机漏洞是通过版本对比检测,检测出的系统软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP TOP10WASC的漏洞检测能力,支持扫描22种类型以

  • 与其他云服务的关系 - 态势感知 SA

    Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘机器学习,智能AI分析并识别出攻击入侵,帮助用户了解攻击入侵过程,并提供相关的防护措施建议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic

  • 命令与控制 - 态势感知 SA

    受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远

  • 上报安全产品数据(V1) - 态势感知 SA

    数据源自定义信息,最多支持50个key/value对,约束条件: 1、该对象不能包含冗余数据,并且不能与已定义的SSA事件格式字段冲突。 2、字段名称可以包含字母数字字符、空格以下符号:_ . / = + \ - @。 示例: "data_source_fields": { "key1": "value1", "key2"

  • 构造请求 - 态势感知 SA

    附加请求头字段,如指定的URIHTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 如下公共消息头需要添加到请求中。 Content-Type:消息体的类型(格式),必选,默认取值为“application/json”,其他取值时会在具体接口中专门说明。

  • 后门木马 - 态势感知 SA

    后门木马又称特洛伊木马(Trojan Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行的各种攻

  • 终端节点 - 态势感知 SA

    终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint)

  • 成本管理 - 态势感知 SA

    图3 设置提醒 详细介绍请参见使用预测预算来跟踪成本使用量。 资源优化 成本中心可以通过监控态势感知的历史消费情况资源使用率,为客户提供态势感知资源的空闲识别优化建议,寻找节约成本的机会。 计费模式优化 不同类型的业务对资源使用周期不同的要求,为每一类业务确定合适的计费模式,灵活组合以达到最优效果。