检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用程序或文件,以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中,后门木马基本上都起到了先导作用,为进一步的攻击打下基础。 态势感知支持检测5种子类型的后门木马威
检测和分析的平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如上报产品数据、检查产品心跳健康等。支持的全部操作请参见API概览。 在调用态势感知API之前,请
开通综合大屏 综合大屏根据检测数据,资产安全数据可视化,集中呈现综合安全态势和主机全局安全。为充分呈现云上安全态势,建议您在购买态势感知资产配额后,再开通综合大屏功能。 包周期方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单
查看威胁情报溯源 本部分介绍如何查看威胁情报溯源。 前提条件 已启用产品集成,具体操作请参见启用产品集成。 操作步骤 进入目标检测结果的详情页面,在“攻击源信息”中,单击“威胁情报溯源”。 图3 威胁情报溯源 选择威胁情报分析平台。 图4 分析平台 在弹出的确认框中,确认授权并单
漏洞攻击 告警类型说明 漏洞是指计算机系统安全方面的缺陷,可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型的漏洞攻击威胁,基础版不支持检测漏洞攻击类威胁,标准
在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域,系统将展示当前区域的所有检查结果相关数据。 查看当前区域检测到的基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。
态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务。 漏洞攻击 漏洞是指计算机系统安全方面的缺陷,可导致系统或应用数据遭受保密性、完整性、可用性等方面的威胁。攻击者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。
在风险。 本文档介绍了如何新增、编辑、删除基线检查计划。 背景信息 开通基线检查服务后,态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下: 自动检查时间:每隔3天检查一次,每次在00:00~06:00进行检查。 检查对象:您账号下当前区域的所有资产。
查看产品集成 启用产品集成,并接入安全产品数据后,您可以管理集成列表,并可查看从产品接收的统计结果数量。 查看产品集成列表 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 安全产品集成”,进入产品集成管理页面。 图1 产品集成 选择“区域”。 选择产品所在
态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
Behavior)主要指在主机中发生了一些不应当出现的事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划外的变更,进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务和Web应用防火墙服务。
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 告警列表”,进入态势感知告警列表管理页面。 图1 查看告警列表信息 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项,在列表栏查看显示符合过滤条件的告警事件列表。
查看主机漏洞扫描结果:请在“态势感知 > 漏洞管理 > 主机漏洞”中查看。 查看主机基线数据:请在“态势感知 > 检测结果”中查看。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面选择“扫描任务”页签,进入扫描任务设置页面。
Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测
“已修复” “已忽略” 操作 如果确认该风险类型不存在风险,在目标风险类型所在行的“操作”列,单击“忽略”,忽略此风险项。 如果想对已忽略的风险项恢复为风险类型,在目标风险类型所在行的“操作”列,单击“取消忽略”,恢复检测此风险。 父主题: 漏洞管理
mail)。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 通知告警”,进入告警通知设置页面。
创建用户组并授权 在IAM控制台创建用户组,并授予态势感知的权限“SA FullAccess”和“Tenant Guest”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在服务列表中
描述 domain_id 是 String 数据源产品所属账号的ID。 最小长度:32 最大长度:36 project_id 是 String 数据源产品所属项目的ID。 最小长度:32 最大长度:36 region 是 String 数据源产品所在区域。 最小长度:1 最大长度:512
关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 添加IAM相关权限。 在左侧导航栏选择“权限管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
