检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取攻击者的信息? 如需了解攻击者(即攻击源)的相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知
在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域,系统将展示当前区域的所有检查结果相关数据。 查看当前区域检测到的基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。 检查项:最近一次执行基线检查中所有的检查项数目。
在列表的右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 IP 主机的IP地址。 漏洞等级 按照漏洞的危险程
在时间过滤框中,选择检测结果发现的时间范围,单击“确认”,快速查找指定时间范围内的结果。 查看检测结果列表。 筛选后的列表,可查看满足条件的检测结果列表,以及结果统计信息。 查看检测结果详情。 单击列表中结果的“标题”,右侧滑出结果详情窗口。 图2 检测结果详情 查看与该结果相关的“基本信息”、“
查看探测状态 “探测状态”是指安全产品数据上报到SA的状态。通过查看探测状态,您可以判断是否正常上报当前产品数据。 表1 探测状态说明 状态 说明 探测正常 表示一个小时内,数据接口被调用次数大于等于8次,接口连通性正常,“探测状态”检测正常,正常上报当前产品数据。 启用产品集成后一个小时内,默认探测状态为正常。
网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。
如何获取风险程度最高的资产信息? 通过查看资产风险排名,可以获取风险程度最高的资产信息,并可进一步了解该资产遭受的威胁告警统计信息。 用户可在标准版或专业版的“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。
即可查看到指定资产相关的告警信息。 查看告警事件详情。 单击列表中告警的“告警名称”,右侧滑出告警详情窗口,可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息,以及该告警的处理状态。 标记告警事件 当SA检测出告警事件后,您可手动标记已处理的告警事件。
分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。 父主题:
查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。
IS)。 ECS/BMS实例的云服务器备份检查 云备份(Cloud Backup and Recovery, CBR)为云内的弹性云服务器(Elastic Cloud Server, ECS)、云耀云服务器(Hyper Elastic Cloud Server,HECS)、裸金属服务器(Bare
图1 应急漏洞公告 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,“一键跳转”到安全公告的漏洞详情页面,可查看安全漏洞披露历程,威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下
单击“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费
贵阳一”。 查询目标产品。 选择“已集成”、集成类型和探测状态,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品的接收的全部和近一小时接收的结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品的检测结果列表
最近检查 最近一次执行当前检查项的时间。 检查方式 当前检查项的检查方式。 风险等级 当前检查项出现问题所属的级别。 影响 当前检查项如果有问题将会带来的安全影响。 规范与分类 当前检查项所属的规范以及分类。 描述 当前检查项的具体检查内容。 检查过程 当前检查项的具体检查过程。 相关资料
单击“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费
检测设置”,进入检测设置页面。 在检测设置页面中,查看已有的基线检查计划。 编辑检查计划 在目标计划所在框的右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改的计划参数。 单击“确定”。 删除检查计划 在目标计划所在框的右上角单击“删除”。 在弹出的对话框中,单击“是”。 父主题: 基线检查
致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。
单击告警数量可跳转“检测结果”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息。 漏洞 呈现资源近24小时内未修复的漏洞总数。 单击漏洞数量可跳转“检测结果”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息。 “资源管理”页面中显示的数据为最近/最新检测后的数据结果,“检测结果
Host,CBH)数据,及时了解CBH上报的威胁告警检测结果。 影响版本: 基础版、专业版 商用 设置安全产品集成 3 支持查看产品心跳状态 升级产品集成功能,支持查看安全产品数据上报的状态,及时了解产品数据是否正常接入。 影响版本: 基础版、专业版 商用 查看心跳状态 4 支持删除过滤场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
