检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞攻击类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 MySQL漏洞攻击 低危 检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问;
秒级计费,按小时结算。 适用计费项 服务版本+ECS主机配额 安全大屏 服务版本(仅专业版)+ECS主机配额 安全大屏 变更计费模式 不支持变更为按需计费模式。 支持变更为包年/包月计费模式。 变更计费模式 变更规格 支持变更服务版本规格+增加ECS主机配额。 支持增加ECS主机配额。 适用场景 适用
处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵;
计费项 计费说明 态势感知的计费项由服务版本、ECS主机配额和安全大屏费用组成。具体内容如表1所示。 表1 态势感知计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同的功能。 包年/包月、按需计费
手动续费 包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台进行续费,以延长态势感知的使用时间。 在云服务控制台续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“标准版”或“专业版”,显示版本管理窗口。
如何给账号配置相关功能所需的权限? 当您需要使用SA的基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 配置基线检查功能所需的权限 配置资源管理、日志管理功能所需的权限
停止计费 为了防止资源浪费,产生不必要的费用,对于不使用的资源,可停止计费。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的专业版态势感知,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根
创建用户并授权使用SA 如果您需要对您所拥有的态势感知(Situation Awareness,SA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给
查看基线检查结果 本章节介绍如何查看基线检查详情、结果,您可以了解基线检查项影响的资产、基线项目详情等信息。 前提条件 已购买态势感知专业版,且在有效使用期内。 已扫描云服务基线。 查看检查结果总数据 查看某区域中所有检查项的检查结果。 登录管理控制台。 在页面左上角单击,选择“安全与合规
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
SA与SecMaster服务的关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S
SA权限及授权项 如果您需要对您所拥有的态势感知(Situation Awareness,SA)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳
检测设置 使用云服务基线相关功能时,需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图1 检测设置 在检测设置页面中,选择待创建计划所在
处理基线检查结果 本章节介绍如何根据修复建议处理风险配置,以及如何反馈检查结果。 前提条件 已购买态势感知专业版,且在有效使用期内。 已扫描云服务基线。 修复风险项 以修复“IAM用户开启登录保护检查”的子检查项为例。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
综合态势感知 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将态势感知服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 前提条件
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据
处理检测结果 当接收到检测结果后,您可标记结果处理状态。 忽略:如果确认该检测结果不会造成危害,在“忽略风险项”窗口记录“处理人”、“忽略理由”,可标记为“已忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。
查看主机漏洞扫描详情 执行完主机漏洞扫描任务后,可在主机漏洞页面查看扫描结果。 约束限制 受漏洞管理服务(CodeArts Inspector)调整影响,仅付费续存期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启HSS产品集成(详情请参见启用产品集成),
查看全部检测结果 您可以在“全部结果”页面,获取安全状态的全视图,助您及时确定检测结果的优先级,统筹分析安全趋势。 “全部结果”支持以下特性: 支持呈现威胁告警、漏洞、风险、合规检查、违法违规、时讯舆情等领域信息。 支持实时接收安全产品检测数据,实时更新结果列表。 支持按时间范围
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
