检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵;
网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 目标网址 网站的IP地址。 发现时间 任务扫描出漏洞的时间。 漏洞等级
计费FAQ 态势感知如何收费? 态势感知支持退订吗? 态势感知即将到期,如何续费? 态势感知到期后,会继续收费吗? 如何修改或取消态势感知自动续费? 态势感知可以免费使用吗? 态势感知如何变更版本规格?
计费项 计费说明 态势感知的计费项由服务版本、ECS主机配额和安全大屏费用组成。具体内容如表1所示。 表1 态势感知计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同的功能。 包年/包月、按需计费
查看报告详情 本小节主要介绍发送报告后,如何查看历史报告详情。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 成功发送一期报告后,才能查看历史报告详情。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 >
下载历史报告 报告发送后,态势感知支持下载的历史报告到本地。 本小节主要介绍如何下载历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 默认支持下载pdf格式的报告。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
态势感知可以免费使用吗? 可以。 态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版; 标准版和专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见功能介绍。 有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题:
区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 All All sa.myhuaweicloud.com HTTPS 父主题: 使用前必读
避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若不再使用态势感知,您可以将他们退订,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于0。
购买咨询 态势感知如何变更版本规格?
导出检测结果 态势感知支持一键导出检测结果。 导出的excel文件中包含“产品名称”、“公司名称”、“受影响资源”、“业务领域”、“标题”、“发生时间”、“发生次数”、“置信度”、“重要性”和“状态”等信息。 约束限制 按过滤场景筛选检测结果,最多可导出10000条结果。 仅可导出近180天的检测结果。
最小长度:1 最大长度:512 company_name 是 String 数据源产品所属公司的名称。 最小长度:1 最大长度:512 product_name 是 String 数据源产品的名称。 最小长度:1 最大长度:512 响应参数 状态码: 400 表4 响应Body参数 参数
并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务的区别 服务名称 服务类别 关联与区别 防护对象 功能详细介绍 态势感知(SA) 安全管理 SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。
查看告警列表 通过查看“告警列表”,您可以了解近180天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理
以下顺序: 需先在SA检测结果详情页面查看来源。 前往来源服务进行优先处理。 处理后再到SA中来标记结果处理状态。 例如,告警显示来源产品名称为HSS,则需在HSS控制台上进行处理后,再在SA中进行标记处理。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
版。 图1 配置最大配额 在态势感知使用期间,当账户下主机数量的总和超过主机最大配额时,您需及时扩充主机最大配额,变更版本规格,详情请参见如何变更专业版规格?。 父主题: 产品咨询
原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 安全云脑是态势感
集成类型分为“检测结果类产品集成”、“调查分析类产品集成”。 探测状态分为“探测正常”、“探测异常”、“从未探测”、“停止探测”。 选择“产品名称”、“产品类型”或“公司名称”筛选条件。 在搜索框输入关键字,单击,即可查看到满足条件的产品。 查看产品集成结果 登录管理控制台。 在页面左上角单击,选择“安全与合规
应急漏洞公告 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,“一键跳转”到安全公告的漏洞详情页面,可查看安全漏洞披露历程,威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下拉框筛
Forbidden 不存在产品信息 检查产品信息 500 CSB.10061104 ALERT_RULE_NAME_ALREADY_EXIST 告警名称已存在 500 CSB.11061001 ALERT_PROCESS_STATUS_ERROR 进程状态有误 500 CSB.11061002
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
