已找到以下 95 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 暴力破解 - 态势感知 SA

    配置OS上的防火墙策略,限制外部访问; 解除安装MySQL实例ECS与EIP绑定关系。 MS SQL爆破 中危 检测到ECS实例上MS SQLServer被不断尝试登录,代表有攻击者正在尝试对ECS实例做MS SQLServer暴力破解攻击尝试。 攻击发生主要原因是MS SQLServer服务端口开放到公网,因此建议按照如下方式处理:

  • 漏洞攻击 - 态势感知 SA

    漏洞攻击类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 MySQL漏洞攻击 低危 检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问;

  • 计费模式概述 - 态势感知 SA

    预置过多或不足风险。 表1列出了两种计费模式区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单购买周期结算。 后付费 按照实际使用时长计费。 计费周期 按订单购买周期计费。 秒级计费,按小时结算。 适用计费项 服务版本+ECS主机配额 安全大屏

  • 计费项 - 态势感知 SA

    计费项 计费说明 态势感知计费项由服务版本、ECS主机配额和安全大屏费用组成。具体内容如表1所示。 表1 态势感知计费项 计费项 计费项说明 适用计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同功能。 包年/包月、按需计费

  • 按需计费 - 态势感知 SA

    以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本+ECS主机配额 购买服务版本+ECS主机配额,仅专业版支持按需购买。 安全大屏 随按需计费态势感知版本基础上额外购买安全大屏功能,其计费模式也为按需计费。 假设您计划购买1个主机配额专业版态势感知,并同时购买了安全大屏,且选择按

  • 包年/包月 - 态势感知 SA

    专业版:根据所选版本和设置主机配额数计算费用。 安全大屏:购买安全大屏费用。 计费周期 包年/包月态势感知计费周期是根据您购买时长来确定(以UTC+8时间为准)。一个计费周期起点是您开通或续费资源时间(精确到秒),终点则是到期日23:59:59。 例如,如果您在2023/06/30

  • 后门木马 - 态势感知 SA

    Horse),是一种后门程序。后门木马具有很高伪装性,通常表现为一个正常应用程序或文件,以获得广泛传播和目标用户信任。当目标用户执行后门木马程序后,攻击者即可对用户主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行各种攻击行为中,后门木马基本上都起到了先导作用,为进一步攻击打下基础。

  • 态势感知可以免费使用吗? - 态势感知 SA

    态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版; 标准版和专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上差异,请参见功能介绍。 有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题: 计费FAQ

  • 服务版本差异 - 态势感知 SA

    通过将告警忽略、标记为线下处理,标识告警事件。 × √ √ 威胁分析 根据“攻击源”IP查询被攻击资产信息,亦可根据“被攻击资产”IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控威胁名单,以及设置关注告警条件,自定义呈现关注威胁告警。 × × √ 通知告警 通过自定义威胁告警通知,及时了解威胁风险。

  • 快速创建SA威胁告警通知 - 态势感知 SA

    None 快速创建SA威胁告警通知 态势感知(Situation Awareness,SA)是可视化威胁检测和分析平台,实时为用户呈现完整全网攻击态势,进而为安全事件处置决策提供依据。 态势感知专业版为用户提供通知告警功能,通过设置威胁告警通知,您可以及时了解资产安全风险状态。

  • 终端节点 - 态势感知 SA

    终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 态势感知终端节点如下表所示,请您根据业务需要选择对应区域终端节点。 表1 态势感知终端节点 区域名称 区域 终端节点(Endpoint)

  • 变更计费模式 - 态势感知 SA

    按需计费:按需计费是后付费模式,按态势感知服务实际使用时长计费,可以随时开通/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 若您可预估使用态势感知服务周期,并需要长期使用态势感知服务,可以将按需购买态势感知资源转为包周期计费模式,节省开支。

  • SA权限及授权项 - 态势感知 SA

    并给用户组授予策略或角色,才能使用户组中用户获得相应权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略授权更加精细,可以精确

  • SDK概述 - 态势感知 SA

    SDK概述 本文介绍了SA服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了SA服务支持SDK列表,您可以在GitHub仓库查看SD

  • 综合态势感知 - 态势感知 SA

    如图7所示,展示近7天内每日受到威胁资产数量,受威胁资产数量趋势横坐标表示时间,纵坐标表示受威胁资产数量。将鼠标箭头置于某个日期上,可以看到该日受威胁资产总数。 图7 受威胁资产数量趋势 今日威胁雷达图 如图8所示,今日威胁雷达图体现了今天发现威胁数量。 图8 今日威胁雷达图 威胁源主机TOP5

  • 日志管理 - 态势感知 SA

    参数说明 桶名称 选择已创建OBS桶。 如果没有可选择OBS桶,单击“您没有可用OBS桶,请前往创建”,进入对象存储服务管理控制台,创建OBS桶。 说明: 目前仅支持选择当前账号所在区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”OBS桶。 对象名称 自定义对象名称。

  • DDoS - 态势感知 SA

    Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷电脑作为攻击机器,向特定目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务行为。 DDoS威胁父类型

  • 欠费说明 - 态势感知 SA

    欠费说明 用户在使用云服务时,账户可用额度小于待结算账单,即被判定为账户欠费。欠费后,可能会影响云服务资源正常运行,请及时充值。 欠费原因 已购买标准版或专业版或安全大屏,在按需计费模式下账户余额不足。 欠费影响 包年/包月 对于包年/包月态势感知资源,用户已经预先支付了

  • 基本概念 - 态势感知 SA

    用户注册时账号,账号对其所拥有的资源及云服务具有完全访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建用户进行日常管理工作。 用户 由账号在IAM中创建用户,是云服务使用人员,具有身份凭证(密码和访问密钥)。

  • 【2021年12月20日】态势感知API V1版本停止支持通知 - 态势感知 SA

    【2021年12月20日】态势感知API V1版本停止支持通知 尊敬华为云客户,您好: 为了给您带来更好服务体验,华为云态势感知计划于2022年06月30日00:00停止态势感知API V1版本支持工作,不再提供咨询以及问题定位服务。 华为云在此提醒您,为避免影响您业务,建议您在2022年06月29日2