已找到以下 95 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 基本概念 - 态势感知 SA

    安全风险是对资产安全状况综合评估,反映了一段时间内资产遭受安全风险。安全风险通常体现为一个量化数值,便于用户理解目前资产安全状况,数值大小并不代表资产安全或危险,仅作为资产遭受攻击严重程度参考。 威胁告警 广义威胁告警是指由于自然因素、人为因素或软硬件本身原因,对信息系统

  • 漏洞管理简介 - 态势感知 SA

    不同类型漏洞提供专业可靠修复建议。 网站漏洞共支持8大类漏洞项检测,详情扫描内容参见表2。 表2 网站漏洞检测项说明 检测项 说明 Web常规漏洞扫描 默认必选扫描项。扫描常规30+种Web漏洞,包括XSS、SQL等网站漏洞。 端口扫描 (可选)扫描服务器端口开放状态,检测出容易被黑客发现的“入侵通道”。

  • 按需计费 - 态势感知 SA

    按需计费是按小时付费,是一种后付费方式,可以随时开通/取消。系统会根据资源实际使用情况(按SA服务实际使用时长计费)每小时出账单,并从账户余额里扣款。 适用于按需资源 SA资产配额,主要为主机配额。 您可以查看态势感知价格详情,快速了解态势感知配置费用。 父主题: 选择计费模式

  • 基线检查项目 - 态势感知 SA

    IS)。 ECS/BMS实例云服务器备份检查 云备份(Cloud Backup and Recovery, CBR)为云内弹性云服务器(Elastic Cloud Server, ECS)、云耀云服务器(Hyper Elastic Cloud Server,HECS)、裸金属服务器(Bare

  • 什么是态势感知? - 态势感知 SA

    处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报告警数据进行汇合,实时为用户呈现完整全网攻击态势,进而为安全事件处置决策提供依据。

  • SA与SecMaster服务关系与区别? - 态势感知 SA

    SA与SecMaster服务关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间关系与区别如下: 图1 SA与SecMaster关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S

  • 启动主机扫描任务 - 态势感知 SA

    完成主机授权。 如果主机所在安全组设置了对漏洞管理服务(CodeArts Inspector)访问限制,请参见如何解决主机不能访问添加策略允许CodeArts InspectorIP网段访问您主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您主机IP配置为白名

  • 总览 - 态势感知 SA

    立即查看漏洞事件详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑异常事件,建议您立即查看漏洞事件详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险异常事件,建议您及时查看该漏洞详情。 单击漏洞模块中“漏洞类型Top

  • 最新动态 - 态势感知 SA

    支持发送报告方式: “自动发送”适用于“周报”和“月报”类型报告。 “手动触发”适用于需编辑报告小节内容报告。 支持报告类型: 周期报告(定期周报、月报) 单次报告(自定义季度报、月报、周报、日报等) 影响版本: 基础版、专业版 商用 分析报告 2020年12月 序号

  • 如何处理暴力破解告警事件? - 态势感知 SA

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现和管理告警事件,提升运维效率。

  • 执行基线检查计划 - 态势感知 SA

    两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计划,定时自动执行基线检查。默

  • 态势感知与其他安全服务之间关系与区别? - 态势感知 SA

    SA:仅为可视化威胁检测和分析平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务检测分析数据,并实施具体安全防护动作,不会呈现全局威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务区别 服务名称 服务类别

  • 产品功能 - 态势感知 SA

    康得分,可快速了解未处理风险对资产整体威胁状况。 安全监控:集中呈现未处理威胁告警、漏洞和合规检查风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势:呈现最近7天整体资产安全健康得分趋势图。 威胁检测:集中呈现最近7天检测到告警数量及类型。 安全概览 业务分析

  • 上报安全产品数据 - 态势感知 SA

    事件说明页面。 最小长度:1 最大长度:4096 count 是 Integer 事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 confidence 否 Integer 事件置信度。置信度定义旨在说明识别的行为或问题可能性。

  • 计费样例 - 态势感知 SA

    此处进行了版本升级,新配置价格高于老配置价格,此时您需要支付新老配置差价。旧配置-标准版价格为10 元/ECS/月,新配置-专业版价格为150 元/ECS/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中剩余周期为每个自然月剩余天数/对应自然月最大天数。本示例中,剩余周期=12(6月份剩余天数)/

  • SA权限管理 - 态势感知 SA

    可能需要一并授予依赖其他角色,才能正确完成业务。角色并不能满足用户对精细化授权要求,无法完全达到企业对权限最小化安全管控要求。 策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对

  • 主机安全态势 - 态势感知 SA

    数字表示当天此种威胁出现次数。环形图下方风险主机台数体现了当天遭受此种威胁主机数,亮蓝色环形占总环形比例表示风险主机占总资产比例,以暴力破解环形图为例,当天一共有2台主机遭受了1次暴力破解。 图3 主机安全事件详情 资产统计 如图4所示,资产统计展示了总资产数量

  • 如何获取风险程度最高资产信息? - 态势感知 SA

    如何获取风险程度最高资产信息? 通过查看资产风险排名,可以获取风险程度最高资产信息,并可进一步了解该资产遭受威胁告警统计信息。 用户可在标准版或专业版“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。

  • 异常行为 - 态势感知 SA

    Behavior)主要指在主机中发生了一些不应当出现事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划外变更,进程出现了非正常行为等。这些异常行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中异常行为数据主要来源于主机安全服务和Web应用防火墙服务。

  • 僵尸主机 - 态势感知 SA

    僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见DDoS攻击。此外,随着虚拟货币(如比特币)价值持续增长,以及挖矿成本逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。