检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
版本管理 选择计费模式 购买标准版 购买专业版 开通综合大屏 增加资产配额 续费 退订 态势感知升级至安全云脑
综合大屏为专业版额外选购付费项目,如需使用综合大屏,请先购买专业版。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 在页面右上角单击“升级”。 (可选)选择使用角色。 默认可选IT运维人员、安全运维人员、合
地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 All All sa.myhuaweicloud.com HTTPS 父主题: 使用前必读
态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
理: 在安全组中限制外部访问MySQL实例; 配置OS上的防火墙策略,限制外部访问; 解除安装MySQL实例的ECS与EIP的绑定关系。 MS SQL爆破 中危 检测到ECS实例上的MS SQLServer被不断尝试登录,代表有攻击者正在尝试对ECS实例做MS SQLServer暴力破解攻击尝试。
检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问; 解绑ELB,关闭MySQL服务公网访问入口。 Redis漏洞攻击
如果主机所在的安全组设置了对漏洞管理服务(CodeArts Inspector)的访问限制,请参见如何解决主机不能访问添加策略允许CodeArts Inspector的IP网段访问您的主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则,主机IP会被当成
Inspector)调整影响,仅付费续存期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启HSS产品集成(详情请参见启用产品集成),通过查看全部检查结果,获取主机扫描结果。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 已完成主机漏洞扫描任务。 操作步骤 登录管理控制台。
前提条件 已购买态势感知专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。
测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率。 开通威胁检测服务(MTD)后,才支持检测云服务日志数据中的访问行为,发现是否存在潜在威胁,对可能存在威胁的访问行为生成告警信息,输出告警结果。如果未开通,请单击“立即开通”,购买威胁检测服务。
设置告警监控 用户可通过告警监控设置想要监控的告警信息,设置后态势感知将仅检测并推送关注的告警信息。 目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。 “告警监控名单”支持的格式为IP、IP:端口、IP/掩码或IP-IP,两条信息之间以
当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例; 检查实例所在子网的其他主机是否被入侵;
最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。 为应对SA日志的容灾恢复,将存储到OBS桶的日志,通过数据接入服务(Data Ingestion Service)传输到线下SIEM
图1 给用户授予SA权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予态势感知的权限“SA FullAccess”和“Tenant Guest”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
屏操作,变更时系统将按照如下规则为您计算变更费用: 版本升级或增加安全大屏:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 态势感知暂不支持降级。升级后如需使用低版本态势感知,请先进行退订再进行购买。 这里以升级服务版本且无任何优惠的场景为例,假设您在2023/06/0
FullAccess”和“Tenant Guest”。详细操作请参见创建用户组并授权。 ② 在IAM控制台创建用户,并将其加入①中创建的用户组。详细操作请参见创建用户并加入用户组。 ③ 当您需要使用SA的基线检查、资源管理功能时,需要给操作账号配置“Tenant Administrato
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或安全大屏,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月态势感知资源,用户已经预先支付了
最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
