检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单次报告可修改报告名称、接收人、汇报组织、组织图标等信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 编辑安全报告 选择目标报告,单击“编辑”,跳转到报告基本信息配置页面。 图2 修改报告基本信息 (可选)编辑报告基本信息。
如何调用API 构造请求 认证鉴权 返回结果
添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额的“配置费
态势感知即将到期,如何续费? 态势感知续费是在原已购买的版本规格的基础上,延长使用时间。续费操作不能变更版本规格,即不能改变“主机配额”和“安全大屏”选择。 续费操作仅针对包周期版本。 包周期(包年/包月)模式为预付费方式。当购买的包周期资产配额到期时,用户需通过“续费”延长使用期。
分析报告”,进入安全报告管理页面。 图1 下载历史报告 单击右上角“历史报告”,展开历史报告列表。 图2 历史报告列表 选择目标历史报告,在对应“操作”列单击“下载”,跳转到报告详情页面。 图3 报告详情页面 查看历史报告,单击右上角“下载”,将报告下载到本地。 也可单击目标报告图标,进入报告详情页
添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额的“配置费
首次发送报告后,邮箱将收到“确认订阅”的邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动发送报告、手动发送报告,以及如何发送历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 安全报告发送的约束限制如表1所示。
如何修改或取消态势感知自动续费? 态势感知开通自动续费后,如果需要取消或修改,可参照本章节进行处理。 取消态势感知自动续费 态势感知开通自动续费后,支持取消自动续费操作。关闭自动续费后,版本到期将恢复为手动续费。 详细取消操作指导,请参见取消自动续费。 修改态势感知自动续费 态势
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统
查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见漏洞列表。 图5 查看实时漏洞 合规检查 展示您资产中近30天内存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。 此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了不合规的配置,建
> 分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。
态势感知 > 分析报告”,进入安全报告管理页面。 图1 删除安全报告 选择目标报告,单击“删除”,弹出删除报告确认窗口。 图2 删除报告确认 单击“是”,返回安全报告管理页面。 父主题: 分析报告
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。 在页面左上角单击,选择“管理与监管
单击页面右上角的“设置检查计划”,进入检测设置页面。 图1 进入基线检查计划配置页面 方法二: 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图2 检测设置页面 在检测设置页面中,选择待创建计划所在的区域,并单击“创建计划”,系统右侧弹出新建检查计划的页面。 图3 创建检查计划
弱口令是指密码强度低,或广泛被使用,容易被攻击者破解的口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本文将介绍如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 背景信息
选择待查看检查结果所在的区域,系统将展示当前区域的所有检查结果相关数据。 查看当前区域检测到的基线检查结果汇总数据。 图1 检查结果总数据 检查规范数:最近一次执行基线检查的检查规范数/检查规范总数。 检查项:最近一次执行基线检查中所有的检查项数目。 检查项合格率:最近一次执行基线检查的基线合格率。
添加邮箱地址,例如test@example.com。 最多可添加10个邮箱。 报告汇报组织 自定义汇报组织,例如安全运维部。 汇报组织图标 单击“上传”,上传组织图标。图标要求如下: 尺寸90×90 格式PNG、JPG、JPEG、SVG、GIF 单击右上角“下一步”,进入报告内容配置页面。 自定义报告内容。
为什么没有看到攻击数据或者看到的攻击数据很少? 态势感知的数据来源是什么? 如何获取风险程度最高的资产信息? 如何获取攻击者的信息? 态势感知与其他安全服务之间的关系与区别? SA与HSS服务的区别? 为什么主机最大配额不能小于主机数量? 态势感知支持跨账号使用吗? 如何更新安全评分? 如何处理暴力破解告警事件?
态势感知生成威胁告警的数据来源是什么? 如何获取风险程度最高的资产信息? 态势感知可以为我提供什么服务? 如何获取攻击者的信息? 态势感知如何收费? 态势感知支持续费吗? 态势感知支持退订吗? 态势感知与其他安全服务之间的关系与区别? 更多 云服务器卡顿 应用容器化改造介绍 更多
建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
