检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态势感知如何收费? 态势感知服务提供包年/包月和按需计费的计费模式。 包年/包月 购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。对于长期用户,推荐购买更实惠的包月/包年计费模式。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。
发布区域:全部 资源管理 业务分析 联动企业主机安全服务(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)和数据库安全服务(Database Security Service,DBSS)三个安全防护服务,全面
如何更新安全评分? 态势感知支持实时检测整体资产的安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。
态势感知如何变更版本规格? 购买态势感知后,当用户资产数量增加,或追加综合大屏功能,则需要变更版本规格,即需扩充“主机配额”或新增“安全大屏”。 基础版不支持退订。 标准版不支持直接升级到专业版,且专业版也不支持直接变更到标准版。如需使用对应版本,需退订当前版本后再进行购买。 标准版仅支持通过包周期计费模式进行购买。
Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,因此,处理检测结果时须注意以下顺序: 需先在SA检测结果详情页面查看来源。
态势感知如何变更版本规格? 购买态势感知后,当用户资产数量增加,或追加综合大屏功能,则需要变更版本规格,即需扩充“主机配额”或新增“安全大屏”。 基础版不支持退订。 标准版不支持直接升级到专业版,且专业版也不支持直接变更到标准版。如需使用对应版本,需退订当前版本后再进行购买。 标准版仅支持通过包周期计费模式进行购买。
态势感知即将到期,如何续费? 态势感知续费是在原已购买的版本规格的基础上,延长使用时间。续费操作不能变更版本规格,即不能改变“主机配额”和“安全大屏”选择。 续费操作仅针对包周期版本。 包周期(包年/包月)模式为预付费方式。当购买的包周期资产配额到期时,用户需通过“续费”延长使用期。
如何获取攻击者的信息? 如需了解攻击者(即攻击源)的相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知
如何获取风险程度最高的资产信息? 通过查看资产风险排名,可以获取风险程度最高的资产信息,并可进一步了解该资产遭受的威胁告警统计信息。 用户可在标准版或专业版的“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。
授权设置 > 主机授权”中对主机完成授权。 为了确保扫描成功,在开启主机扫描前,请先完成以下操作。 完成主机授权。 如果主机所在的安全组设置了对漏洞管理服务(CodeArts Inspector)的访问限制,请参见如何解决主机不能访问添加策略允许CodeArts Inspector的IP网段访问您的主机。
如何给账号配置相关功能所需的权限? 当您需要使用SA的基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 配置基线检查功能所需的权限 配置资源管理、日志管理功能所需的权限
如何处理SA的403 forbidden报错? 故障现象 在SA控制台访问“威胁告警”页面时,用户不能正常访问网站,提示“403:Forbidden。”报错,如所示。 图1 403报错 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnly
如何修改或取消态势感知自动续费? 态势感知开通自动续费后,如果需要取消或修改,可参照本章节进行处理。 取消态势感知自动续费 态势感知开通自动续费后,支持取消自动续费操作。关闭自动续费后,版本到期将恢复为手动续费。 详细取消操作指导,请参见取消自动续费。 修改态势感知自动续费 态势
本小节主要介绍如何发送安全报告,包括自动发送报告、手动发送报告,以及如何发送历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 安全报告发送的约束限制如表1所示。 表1 安全报告限制说明 报告类型 触发方式 是否支持多次编辑并发送
Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。 新用户以及付费版本到期的用户,开启HSS和CodeArts Inspector产品集成,接入扫描数据,即可在“全部结果”页面,获取漏洞扫描结果。 付费版本续存期用户,可继续正常使用主机漏洞和网站漏洞功能。
Inspector)调整影响,仅付费续存期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启CodeArts Inspector产品集成(详情请参见启用产品集成),通过查看全部检查结果,获取网站扫描结果。 前提条件 已购买态势感知专业版,且在有效使用期内。 已完成网站扫描任务。
求。 简而言之,SA是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析技术,从资产安全、威胁告警、漏洞管理、基线检查维度,分类呈现资产安全状况。
受漏洞管理服务(CodeArts Inspector)调整影响,仅付费续存期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启HSS产品集成(详情请参见启用产品集成),通过查看全部检查结果,获取主机扫描结果。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 已完成主机漏洞扫描任务。
以及选择设置致命、高危、中危、低危、提示全部类型告警等级。 “监控的告警源”支持设置接入的告警源,包括IDS、IPS、DDoS、HSS、WAF等。 设置告警监控后,“威胁告警”列表仅呈现同时满足设置条件的告警信息,重点监控关注的威胁告警。告警监控设置仅对新上报的告警生效,不影响历史告警列表的呈现。
设置告警通知 开启通知告警功能后,如果用户的资产受到了威胁,态势感知将会定时向用户发送提示消息(短信或Email)。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
