检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
版。 图1 配置最大配额 在态势感知使用期间,当账户下主机数量的总和超过主机最大配额时,您需及时扩充主机最大配额,变更版本规格,详情请参见如何变更专业版规格?。 父主题: 产品咨询
Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测
号获取步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
ReadOnlyAccess 获取告警列表 √ √ 获取威胁分析结果 √ √ 获取主机列表 √ √ 查看综合态势感知大屏 √ √ 查看主机安全态势大屏 √ √ 查看安全概览 √ √ 查看安全概览 √ √ 配置告警设置 √ x 查看告警设置 √ √ 获取全局态势信息 √ √ 获取订阅主题 √ x 获取云服务基线检查结果
告警事件处理 DDoS 暴力破解 Web攻击 后门木马 漏洞攻击 僵尸主机 命令与控制 异常行为 父主题: 威胁告警
威胁告警 威胁告警简介 查看告警列表 威胁分析 告警事件处理
检测结果 查看全部检测结果 处理检测结果 导出检测结果 自定义结果列表 管理筛选条件
数据源产品所属项目的ID,最大36个字符。 最小长度:32 最大长度:36 region 否 String 数据源产品所在区域,具体取值范围查看华为云地区和终端节点定义。 最小长度:1 最大长度:512 company_name 是 String 数据源产品所属公司的名称。 最小长度:1
甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安全解决方案,帮助
在态势感知专业版实例所在行,单击“续费”,跳转至“续费”页面。 配置“选择续费时长”,如选择“一年”。 单击“去支付”,跳转至支付页面,完成付款。 返回续费管理页面,可查看态势感知已续费成功。 开通自动续费 在账户余额充足前提下,已配置“自动续费”后,包周期版本的资产配额和综合大屏将自动续费,延长使用周期。
在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 自定义结果列表 单击,展开结果列表属性框。 勾选结果属性。 刷新结果列表,即可在列表查看目标属性。 父主题: 检测结果
sa:threatevent:getAnalyze 获取主机列表 sa:threatevent:getAsset 查看综合态势感知大屏 sa:threatevent:getDashboard 查看主机安全态势大屏 sa:threatevent:getHostscreen 获取租户控制台信息 sa
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 配置“主机配额”,在原有配额数基础上,增加的资产配额数。 选择“购买时长”。
配置费用包括两种资源的费用之和;也可先购买资产配额,再开通综合大屏功能,配置费用为分次计算,已购买资源不会重复计费,请放心购买。 您可以查看态势感知价格详情,快速了解态势感知的配置费用。 父主题: 选择计费模式
在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”,并输入待查询的IP地址,单击“开始分析”。 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。 在列表栏查看符合过滤条件的威胁信息,可以直观看到该攻击源对哪些资产发起了何种类型的攻击,或被攻击资产遭到了哪些攻击。
ant Administrator”权限,请提前授予操作账号对应权限。 “Tenant Administrator”权限配置详细操作请参见如何配置日志管理功能所需的权限。 创建日志存储至OBS桶 为满足安全审计日志存储180天要求,可将日志存储至OBS桶。OBS支持长久存储日志数据,并支持在OBS控制台下载日志文件。
0三级要求”、“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。 约束与限制 SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态,以及确保云服务的配置的合理性,建议您购买专业版。 操作账号权限检查。使用基线检查功能时,除了需要“SA
介。 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描,扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题: 设置
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域。 在待反馈结果检查项目所在行的“操作”列,单击“反馈结果”。 图1 反馈结果入口 在弹出提示框中,选择反馈结果,并单击“确定”。
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
