已找到以下 103 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 执行基线检查计划 - 态势感知 SA

    两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计划,定时自动执行基线检查。默

  • 上报安全产品数据(V1) - 态势感知 SA

    vpc_id 是 String 云服务器所属虚拟私有云ID。 最小长度:1 最大长度:128 image_id 是 String 云服务器操作系统对应镜像ID。 最小长度:1 最大长度:128 image_name 是 String 云服务器操作系统对应镜像名称。 最小长度:1 最大长度:128

  • 态势感知数据来源是什么? - 态势感知 SA

    Firewall,WAF)等安全防护服务上报告警数据,从中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。 态势感知通过对多方面的安全数据分析,为安全事件处置决策提供依据,实时呈现完整全网攻击态势。 详细说明请参见态势感知工作原理。

  • 成本管理 - 态势感知 SA

    寻找节约成本机会。 计费模式优化 不同类型业务对资源使用周期有不同要求,为每一类业务确定合适计费模式,灵活组合以达到最优效果。 针对长期稳定成熟业务,使用包年/包月计费模式。 针对不能中断短期、突增或不可预测业务,使用按需计费模式。

  • 发送安全报告 - 态势感知 SA

    首次发送报告后,邮箱将收到“确认订阅”邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动发送报告、手动发送报告,以及如何发送历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 安全报告发送约束限制如表1所示。

  • 查看报告详情 - 态势感知 SA

    查看报告详情 本小节主要介绍发送报告后,如何查看历史报告详情。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 成功发送一期报告后,才能查看历史报告详情。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 >

  • 查看基线检查结果 - 态势感知 SA

    选择待查看检查结果所在区域,系统将展示当前区域所有检查结果相关数据。 查看当前区域检测到基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查检查规范数/检查规范总数。 检查项:最近一次执行基线检查中所有的检查项数目。 检查项合格率:最近一次执行基线检查基线合格率。

  • 总览 - 态势感知 SA

    立即查看漏洞事件详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑异常事件,建议您立即查看漏洞事件详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险异常事件,建议您及时查看该漏洞详情。 单击漏洞模块中“漏洞类型Top

  • 态势感知与其他安全服务之间关系与区别? - 态势感知 SA

    SA:仅为可视化威胁检测和分析平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务检测分析数据,并实施具体安全防护动作,不会呈现全局威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务区别 服务名称 服务类别

  • 概述 - 态势感知 SA

    Awareness,SA)。态势感知是一个可视化威胁检测和分析平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供API对云上安全态势对进行相关操作,如上报产品数据、检查产品心跳健康等。支持全部操作请参见API概览。

  • SA与SecMaster服务关系与区别? - 态势感知 SA

    SA与SecMaster服务关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间关系与区别如下: 图1 SA与SecMaster关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S

  • 威胁告警简介 - 态势感知 SA

    Flood攻击等。 暴力破解事件 “实时检测”入侵资产行为和主机资产内部风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型暴力破解威胁。 支持检测暴力破解威胁 包括SSH暴力破解(2种

  • 漏洞管理简介 - 态势感知 SA

    不同类型漏洞提供专业可靠修复建议。 网站漏洞共支持8大类漏洞项检测,详情扫描内容参见表2。 表2 网站漏洞检测项说明 检测项 说明 Web常规漏洞扫描 默认必选扫描项。扫描常规30+种Web漏洞,包括XSS、SQL等网站漏洞。 端口扫描 (可选)扫描服务器端口开放状态,检测出容易被黑客发现的“入侵通道”。

  • 主机授权 - 态势感知 SA

    “SecureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权弹性云服务器。 也可使用弹性云服务器“远程登录”功能,登录弹性云服务器。 执行复制命令(这里用“SecureCRT”工具登录)。 提示“Install Success”时则执行成功,完成Linux主机授权。

  • 管理产品集成 - 态势感知 SA

    开启接收检测结果。 在目标产品列框,单击“开启集成”,开启接收来自该产品检测数据。 启用产品集成后,约5分钟后即可接收到产品上报数据。 为确保产品检测数据正常接收,请确保已开启各产品相应防护功能。 取消产品集成 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知

  • 按需计费 - 态势感知 SA

    以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本+ECS主机配额 购买服务版本+ECS主机配额,仅专业版支持按需购买。 安全大屏 随按需计费态势感知版本基础上额外购买安全大屏功能,其计费模式也为按需计费。 假设您计划购买1个主机配额专业版态势感知,并同时购买了安全大屏,且选择按

  • 调用说明 - 态势感知 SA

    态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读

  • 包年/包月 - 态势感知 SA

    专业版:根据所选版本和设置主机配额数计算费用。 安全大屏:购买安全大屏费用。 计费周期 包年/包月态势感知计费周期是根据您购买时长来确定(以UTC+8时间为准)。一个计费周期起点是您开通或续费资源时间(精确到秒),终点则是到期日23:59:59。 例如,如果您在2023/06/30

  • 计费样例 - 态势感知 SA

    此处进行了版本升级,新配置价格高于老配置价格,此时您需要支付新老配置差价。旧配置-标准版价格为10 元/ECS/月,新配置-专业版价格为150 元/ECS/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中剩余周期为每个自然月剩余天数/对应自然月最大天数。本示例中,剩余周期=12(6月份剩余天数)/

  • 上报安全产品数据 - 态势感知 SA

    事件说明页面。 最小长度:1 最大长度:4096 count 是 Integer 事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 confidence 否 Integer 事件置信度。置信度定义旨在说明识别的行为或问题可能性。