检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在时间过滤框中,选择检测结果发现的时间范围,单击“确认”,快速查找指定时间范围内的结果。 查看检测结果列表。 筛选后的列表,可查看满足条件的检测结果列表,以及结果统计信息。 查看检测结果详情。 单击列表中结果的“标题”,右侧滑出结果详情窗口。 图2 检测结果详情 查看与该结果相关的“基本信息”、“
在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查项目的区域,并选择“检查资源”页签。 在检查资源列表中,在待查看资源所在行的“操作”列,单击“查看详情”,系统进入资源详情页面。 图6 检查资源详情 在资源详情页面,查看资源的详细信息。 查看该资源的检查项、检查状态、检查方式、最近检查时间等。
分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。 父主题:
产品集成 选择“区域”。 选择产品所在的区域,可选择“华北-北京一”、“华北-北京四”、“华东-上海二”、“华东-上海一”、“华南-深圳”、“华南-广州”或“西南-贵阳一”。 查询目标产品。 选择“未集成”筛选条件,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 开启接收检测结果。
Trace Service,CTS),为SA提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后的查询、审计和回溯。 与OBS的关系 通过对象存储服务(Object Storage
尝试。 攻击发生的主要原因是将应用的后台管理页面(如phpMyAdmin、tomcat管理页面等)开放到公网;需要开放到公网访问的业务,登录页面未做登录校验。因此建议按照如下方式处理: 在安全组设置中限制外部访问后台管理系统页面; 在Web应用中设置防爆破逻辑,如设置登录短信验证码、图片验证码等;
选择“区域”。 选择产品所在的区域,可选择“华北-北京一”、“华北-北京四”、“华东-上海二”、“华东-上海一”、“华南-深圳”、“华南-广州”或“西南-贵阳一”。 在探测状态中,选择目标状态,即可呈现该状态的全部产品。 在产品介绍栏,即可查看从该产品接收的数据量,以及该产品探测状态。
贵阳一”。 查询目标产品。 选择“已集成”、集成类型和探测状态,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品的接收的全部和近一小时接收的结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品的检测结果列表
查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。
网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。
行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类型威胁,专业版支持检测全部子类型威胁(其中有14种类型需要购买Web应用防火墙服务,3种类型需购买主机安全服务)。
在列表的右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 IP 主机的IP地址。 漏洞等级 按照漏洞的危险程
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
即可查看到指定资产相关的告警信息。 查看告警事件详情。 单击列表中告警的“告警名称”,右侧滑出告警详情窗口,可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息,以及该告警的处理状态。 标记告警事件 当SA检测出告警事件后,您可手动标记已处理的告警事件。
些不应当出现的事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划外的变更,进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务和Web应用防火墙服务。 态势
如何获取攻击者的信息? 如需了解攻击者(即攻击源)的相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知
如何获取风险程度最高的资产信息? 通过查看资产风险排名,可以获取风险程度最高的资产信息,并可进一步了解该资产遭受的威胁告警统计信息。 用户可在标准版或专业版的“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。
图1 应急漏洞公告 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,“一键跳转”到安全公告的漏洞详情页面,可查看安全漏洞披露历程,威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下
基础版、专业版 商用 设置安全产品集成 3 支持查看产品心跳状态 升级产品集成功能,支持查看安全产品数据上报的状态,及时了解产品数据是否正常接入。 影响版本: 基础版、专业版 商用 查看心跳状态 4 支持删除过滤场景 支持按场景筛选查看结果详情,通过创建、修改、删除等管理过滤场景。
Balance,ELB)情况下,检查在ECS关联的安全组源地址中,是否添加WAF回源IP。 WAF防护策略配置(地理位置访问控制)检查 WAF的防护策略应配置地理位置访问控制,可针对指定国家、地区的来源IP自定义访问控制。配置后,可以进一步减小业务网站的攻击面(检测版和专业版暂不支持该功能)。 Web基础防护配置检查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
