已找到以下 95 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 态势感知 SA - 态势感知 SA

    05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩云服务器。 部署web环境 什么是ECS 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩云服务器。 API文档

  • 管理筛选条件 - 态势感知 SA

    筛选条件用于筛选符合场景中过滤条件结果,呈现匹配结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配结果必须同时符合这两个条件属性。 目前可添加条件及属性如下: 标题:检测结果标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果风险等级

  • 命令与控制 - 态势感知 SA

    Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型命令与控制类威胁,基础版和

  • 态势感知-功能总览 - 态势感知 SA

    Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,

  • 与其他云服务关系 - 态势感知 SA

    S)等安全防护服务中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。更多说明请参见态势感知与其他安全服务之间关系与区别。 与ECS关系 态势感知为弹性云服务器(Elastic Cloud

  • SA与HSS服务区别? - 态势感知 SA

    Security Service,HSS)是以工作负载为中心安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载独特保护要求。 简而言之,SA是呈现全局安全态势服务,HSS是提升主机和容器安全性服务。 服务功能区别 SA通过采集全网安全数据

  • 业务分析 - 态势感知 SA

    数据中心基础架构中服务器工作负载独特保护要求。HSS通过对主机、容器进行系统完整性保护、应用程序控制、行为监控和基于主机入侵防御等,保护工作负载免受攻击。 在SA中HSS业务分析页面,您可以查看您所有资产风险指数、风险趋势、TOP5事件类型以及您开通主机安全和容器安全

  • 资源管理 - 态势感知 SA

    名称 呈现资源名称。 服务 呈现资源所属服务。 区域 呈现资源所属区域。 资源类型 呈现资源所属类型。例如:云服务器、磁盘、实例等。 安全状况 呈现资源安全风险等级。 风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。 呈现当前资源风险最高等级。例

  • 设置基线检查计划 - 态势感知 SA

    在检测设置页面中,查看已有的基线检查计划。 编辑检查计划 在目标计划所在框右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改计划参数。 单击“确定”。 删除检查计划 在目标计划所在框右上角单击“删除”。 在弹出对话框中,单击“是”。 父主题: 基线检查

  • 应用场景 - 态势感知 SA

    云上业务众多,云上资产日益庞大,以及云资产变化频繁,大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器漏洞、威胁和攻击情况一目了然,保障所有资产安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出新型威胁类型,态势

  • Web攻击 - 态势感知 SA

    Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击行为。常见Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类

  • 管理产品集成 - 态势感知 SA

    开启接收检测结果。 在目标产品列框,单击“开启集成”,开启接收来自该产品检测数据。 启用产品集成后,约5分钟后即可接收到产品上报数据。 为确保产品检测数据正常接收,请确保已开启各产品相应防护功能。 取消产品集成 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知

  • 威胁告警简介 - 态势感知 SA

    Flood攻击等。 暴力破解事件 “实时检测”入侵资产行为和主机资产内部风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型暴力破解威胁。 支持检测暴力破解威胁 包括SSH暴力破解(2种

  • 构造请求 - 态势感知 SA

    么类型操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源部分内容。当资源不存在时候,PATCH可能会去创建一个新的资源。

  • 入门实践 - 态势感知 SA

    弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本实践提供了如何提升登录口令安全性以及常见服务器登录口令修改方法。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合

  • 按需转包周期 - 态势感知 SA

    按需计费:按需计费是后付费模式,按态势感知服务实际使用时长计费,可以随时开通/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 若您可预估使用态势感知服务周期,并需要长期使用态势感知服务,可以将按需购买态势感知资源转为包周期计费模式,节省开支。

  • 上报安全产品数据(V1) - 态势感知 SA

    vpc_id 是 String 云服务器所属虚拟私有云ID。 最小长度:1 最大长度:128 image_id 是 String 云服务器操作系统对应镜像ID。 最小长度:1 最大长度:128 image_name 是 String 云服务器操作系统对应镜像名称。 最小长度:1 最大长度:128

  • 云服务基线简介 - 态势感知 SA

    态,分类呈现云服务配置检测结果,告警提示存在安全隐患配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置所在范围和风险配置数目。 约束与限制 SA基础版暂不

  • 主机授权 - 态势感知 SA

    “SecureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权弹性云服务器。 也可使用弹性云服务器“远程登录”功能,登录弹性云服务器。 执行复制命令(这里用“SecureCRT”工具登录)。 提示“Install Success”时则执行成功,完成Linux主机授权。