已找到以下 130 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 查看探测状态 - 态势感知 SA

    选择“区域”。 选择产品所在区域,可选择“华北-北京一”、“华北-北京四”、“华东-上海二”、“华东-上海一”、“华南-深圳”、“华南-广州”或“西南-贵阳一”。 在探测状态中,选择目标状态,即可呈现该状态全部产品。 在产品介绍栏,即可查看从该产品接收数据量,以及该产品探测状态。

  • 查看产品集成 - 态势感知 SA

    贵阳一”。 查询目标产品。 选择“已集成”、集成类型和探测状态,查找符合条件产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品接收全部和近一小时接收结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品检测结果列表

  • SDK概述 - 态势感知 SA

    本文介绍了SA服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了SA服务支持SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。

  • 如何更新安全评分? - 态势感知 SA

    如何更新安全评分? 态势感知支持实时检测整体资产安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产整体威胁状况。 资产安全风险修复后,为降低安全评分风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。

  • 查看告警列表 - 态势感知 SA

    即可查看到指定资产相关告警信息。 查看告警事件详情。 单击列表中告警“告警名称”,右侧滑出告警详情窗口,可查看与该告警相关“基本信息”、“数据来源”、“攻击信息”、受影响用户等信息,以及该告警处理状态。 标记告警事件 当SA检测出告警事件后,您可手动标记已处理告警事件。

  • 与其他云服务关系 - 态势感知 SA

    管理。 与CTS关系 云审计服务(Cloud Trace Service,CTS),为SA提供云服务资源操作记录,记录内容包括从访问管理控制台发起云服务资源操作请求以及每次请求结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后查询、审计和回溯。 与OBS的关系

  • SA与HSS服务区别? - 态势感知 SA

    Security Service,HSS)是以工作负载为中心安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载独特保护要求。 简而言之,SA是呈现全局安全态势服务,HSS是提升主机和容器安全性服务。 服务功能区别 SA通过采集全网安全数据

  • 态势感知如何变更版本规格? - 态势感知 SA

    单击“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 添加需要增加“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 变更时开通综合大屏“配置费

  • 查看安全报告 - 态势感知 SA

    查看安全报告 本小节主要介绍态势感知生成月报样例以及月报显示信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。

  • 威胁告警简介 - 态势感知 SA

    检测2种子类型漏洞攻击威胁。 SMBv1漏洞攻击 WebCMS漏洞攻击 命令控制事件 “实时检测”资产可能被命令与控制服务器(C&C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间链接。 共支持检测3种子类型命令控制威胁。

  • 态势感知如何变更版本规格? - 态势感知 SA

    单击“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 添加需要增加“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 变更时开通综合大屏“配置费

  • 启动主机扫描任务 - 态势感知 SA

    完成主机授权。 如果主机所在安全组设置了对漏洞管理服务(CodeArts Inspector)访问限制,请参见如何解决主机不能访问添加策略允许CodeArts InspectorIP网段访问您主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您主机IP配置为白名

  • 上报安全产品数据(V1) - 态势感知 SA

    String IPv4时无此字段,IPv6时为申请到弹性公网IP地址。 最小长度:1 最大长度:128 public_ip_address 是 String IPv4时是申请到弹性公网IP地址,IPv6时是IPv6地址对应IPv4地址。 最小长度:1 最大长度:128 private_ip_address

  • 态势感知即将到期,如何续费? - 态势感知 SA

    态势感知即将到期,如何续费? 态势感知续费是在原已购买版本规格基础上,延长使用时间。续费操作不能变更版本规格,即不能改变“主机配额”和“安全大屏”选择。 续费操作仅针对包周期版本。 包周期(包年/包月)模式为预付费方式。当购买包周期资产配额到期时,用户需通过“续费”延长使用期。

  • 应用场景 - 态势感知 SA

    态势感知通过采集云上应急安全通告,能够实时披露新发现漏洞,通报突发安全漏洞事件和预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞和网站漏洞,对系统、软件和网站进行检测,检测出系统、软件和网站存在漏洞,针对检测到漏洞提供修复建议。 集中云上漏洞管理,快速帮助用户识别

  • 总览 - 态势感知 SA

    致命:即致命风险,表示您资产中检测到了入侵事件,建议您立即查看告警事件详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑异常事件,建议您立即查看告警事件详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险异常事件,建议您及时查看该告警事件的详情。

  • 认证鉴权 - 态势感知 SA

    Token有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)意思,拥有Token就代表拥有某种权限。Token认证就是在调用API时候将Token加到请求消息头,从而通过身份认证,获得操作API权限。 T

  • 如何调用API - 态势感知 SA

    如何调用API 构造请求 认证鉴权 返回结果

  • 返回结果 - 态势感知 SA

    返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求

  • 执行基线检查计划 - 态势感知 SA

    两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计划,定时自动执行基线检查。默