已找到以下 131 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 如何获取攻击者信息? - 态势感知 SA

    如何获取攻击者信息? 如需了解攻击者(即攻击源)相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方,选择“安全与合规 > 态势感知

  • 资源管理 - 态势感知 SA

    页面,您可以查看当前账号中所有资源安全状态统计信息,包括资源名称、所属服务、所属区域、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 目前,支持查看以下资源安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡

  • 如何获取风险程度最高资产信息? - 态势感知 SA

    如何获取风险程度最高资产信息? 通过查看资产风险排名,可以获取风险程度最高资产信息,并可进一步了解该资产遭受威胁告警统计信息。 用户可在标准版或专业版“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。

  • 如何处理暴力破解告警事件? - 态势感知 SA

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现和管理告警事件,提升运维效率。

  • 如何给账号配置相关功能所需权限? - 态势感知 SA

    如何给账号配置相关功能所需权限? 当您需要使用SA基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 配置基线检查功能所需权限 配置资源管理、日志管理功能所需的权限

  • 查看全部检测结果 - 态势感知 SA

    在时间过滤框中,选择检测结果发现时间范围,单击“确认”,快速查找指定时间范围内结果。 查看检测结果列表。 筛选后列表,可查看满足条件检测结果列表,以及结果统计信息。 查看检测结果详情。 单击列表中结果“标题”,右侧滑出结果详情窗口。 图2 检测结果详情 查看与该结果相关“基本信息”、“

  • 如何处理SA403 forbidden报错? - 态势感知 SA

    如何处理SA403 forbidden报错? 故障现象 在SA控制台访问“威胁告警”页面时,用户不能正常访问网站,提示“403:Forbidden。”报错,如所示。 图1 403报错 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnly

  • 发送安全报告 - 态势感知 SA

    人收到报告邮件后,通过报告“查阅/地址”可跳转到报告详情页面,查看或下载报告。 首次发送报告后,邮箱将收到“确认订阅”邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动发送报告、手动发送报告,以及如何发送历史报告。 约束限制 目前分析

  • 查看基线检查结果 - 态势感知 SA

    在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查项目的区域,并选择“检查资源”页签。 在检查资源列表中,在待查看资源所在行“操作”列,单击“查看详情”,系统进入资源详情页面。 图6 检查资源详情 在资源详情页面,查看资源详细信息。 查看该资源检查项、检查状态、检查方式、最近检查时间等。

  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 基线检查项目 - 态势感知 SA

    未最小化开放指的是:源地址为0.0.0.0/0;公网地址掩码小于32;内网地址掩码小于24 检查安全组入方向规则中是否存在对外开放或未最小化开放高危端口、远程管理端口。 绑定EIPECS配置密钥对登录检查 当存在ECS对外暴露EIP情况下,为安全起见,弹性云服务器登录时应使用密钥方式进行身份验证。

  • 构造请求 - 态势感知 SA

    么类型操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源部分内容。当资源不存在时候,PATCH可能会去创建一个新的资源。

  • 态势感知 SA - 态势感知 SA

    为什么没有看到攻击数据或者看到攻击数据很少? 态势感知生成威胁告警数据来源是什么? 如何获取风险程度最高资产信息? 态势感知可以为我提供什么服务? 如何获取攻击者信息? 态势感知如何收费? 态势感知支持续费吗? 态势感知支持退订吗? 态势感知与其他安全服务之间关系与区别? 更多 云服务器卡顿 应用容器化改造介绍

  • 查看报告详情 - 态势感知 SA

    分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。 父主题:

  • 命令与控制 - 态势感知 SA

    当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C通道,一种恶意软件访问或连接行为,代表ECS实例可能正在被C&C远程控制,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例;

  • 启动主机扫描任务 - 态势感知 SA

    如果主机所在安全组设置了对漏洞管理服务(CodeArts Inspector)访问限制,请参见如何解决主机不能访问添加策略允许CodeArts InspectorIP网段访问您主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您主机IP配置为白名单。

  • 主机授权 - 态势感知 SA

    ureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权弹性云服务器。 也可使用弹性云服务器远程登录”功能,登录弹性云服务器。 执行复制命令(这里用“SecureCRT”工具登录)。 提示“Install Success”时则执行成功,完成Linux主机授权。

  • 态势感知-功能总览 - 态势感知 SA

    Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,

  • 查看主机漏洞扫描详情 - 态势感知 SA

    在列表右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。 IP 主机IP地址。 漏洞等级 按照漏洞危险程

  • 查看网站漏洞扫描详情 - 态势感知 SA

    网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。