检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单,若发现暴力破解主机的行为,对发起攻击的源IP进行拦截,并上报告警事件。 当接收到来源于HSS的告警事件时,请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器
僵尸主机事件 “实时检测”资产被入侵后对外发起攻击的威胁。共支持检测7种子类型的僵尸主机威胁。 对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为事件
为什么不能使用主机漏洞和网站漏洞功能? 因SA主机漏洞和网站漏洞功能接入的是漏洞管理服务(CodeArts Inspector)的扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。
如何获取攻击者的信息? 如需了解攻击者(即攻击源)的相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知
Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测
图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。
如何处理SA的403 forbidden报错? 故障现象 在SA控制台访问“威胁告警”页面时,用户不能正常访问网站,提示“403:Forbidden。”报错,如所示。 图1 403报错 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnly
什么是态势感知? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻
当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例; 检查实例所在子网的其他主机是否被入侵;
态势感知可以为我提供什么服务? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻
网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。 保障企业业务稳定性。 Anti-DDoS功能特性 DDoS高防(AAD) 网络安全 AAD将公网流量引流至高防IP,聚焦于大流量的DDoS攻击的检测和防御。 同步相关攻击日志、防护等数据给SA。
通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。 主机漏洞:通过授权主机,并一键扫描主机漏洞,呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。 网站漏洞:通过自动同步漏洞管理服务的扫描结果,分类呈现网站漏洞扫描详情,支持
HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 网站资产 - SA:支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理 应急漏洞公告 - SA:支持同步华为云安全公告信息,及时获取热点安全讯息。
Web-CMS漏洞检测 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,呈现漏洞结果。 网站漏洞 态势感知通过接入漏洞管理服务的扫描结果数据,集中呈现网站存在的漏洞,提供详细的漏洞分析结果,并针对不同类型的漏洞提供专业可靠的修复建议。 网站漏洞共支持8大类漏洞项的检测,详情扫描内容参见表2。
Firewall, WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。 在SA中的WAF业务分析页面,您可以查看昨天、今天、3天、7天或者30天内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括
攻击者破解的口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本文将介绍如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 背景信息 出现弱口令的原因:
广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于态势感知来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 主机漏洞 主机漏洞是通过版本对比检测,检测出的系统和软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。
提升登录口令安全最佳实践 弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案
的漏洞,通报突发安全漏洞事件和预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞和网站漏洞,对系统、软件和网站进行检测,检测出系统、软件和网站存在的漏洞,针对检测到的漏洞提供修复建议。 集中的云上漏洞管理,快速帮助用户识别关键风险,发现攻击者可能感兴趣的资产,帮助用户快速弥补安全短板。
态势感知的数据来源是什么? 如何获取风险程度最高的资产信息? 如何获取攻击者的信息? 态势感知与其他安全服务之间的关系与区别? SA与HSS服务的区别? 为什么主机最大配额不能小于主机数量? 态势感知支持跨账号使用吗? 如何更新安全评分? 如何处理暴力破解告警事件? 为什么不能使用主机漏洞和网站漏洞功能?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
