已找到以下 14 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 执行手动检查 - 态势感知 SA

    0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。 前提条件 已购买态势感知专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。 操作步骤

  • 上报安全产品数据 - 态势感知 SA

    区的时间,默认时区填东八区。 valid_from 否 String 有效期开始(可读字符串)。 最小长度:0 最大长度:32 valid_until 否 String 有效期结束(可读字符串)。 最小长度:0 最大长度:32 properties 否 ThreatIntelProperties

  • 处理检测结果 - 态势感知 SA

    忽略:如果确认该检测结果不会造成危害,在“忽略风险项”窗口记录“处理人”、“忽略理由”,可标记为“已忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。 由于SA中的检测结果汇聚了企业主机安全(Host

  • 处理基线检查结果 - 态势感知 SA

    进行安全风险修复。 修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。 反馈结果 态势感知的基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。

  • SDK概述 - 态势感知 SA

    SDK概述 本文介绍了SA服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SA服务支持的SDK列表,您可以在GitHub仓库查看SD

  • 查看告警列表 - 态势感知 SA

    在“告警列表”页面,标记告警事件的处理状态。 忽略:如果确认该告警事件不会造成危害,可标记为“已忽略”状态。 标记为线下处理:如果该告警事件已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。 批量标记告警事件。 选择一个或多

  • 上报安全产品数据(V1) - 态势感知 SA

    String 云服务器所在主机状态。 UP:服务正常; UNKNOWN:状态未知; DOWN:服务异常; MAINTENANCE:维护状态; 空字符串:弹性云服务器无主机信息。 最小长度:1 最大长度:128 volumes_attached 是 Array of VolumesAttached

  • 命令与控制 - 态势感知 SA

    命令与控制 告警类型说明 域名生成算法(Domain Generation Algorithm,DGA)是一种利用随机字符生成命令与控制(Command and Control,C&C)域名的技术,常被用于逃避域名黑名单功能的检测。攻击者利用DGA产生恶意域名后,选择部分域名进行

  • 包年/包月 - 态势感知 SA

    用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。

  • 总览 - 态势感知 SA

    忽略:如果确认该检测结果不会造成危害,在“忽略风险项”窗口记录“处理人”、“忽略理由”,可标记为“已忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。 资产风险修复,并手动刷新告警事件

  • 提升登录口令安全最佳实践 - 态势感知 SA

    提升登录口令安全最佳实践 弱口令是指密码强度低,或广泛被使用,容易被攻击者破解的口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本文将介绍如何提升登

  • 基本概念 - 态势感知 SA

    基本概念 本节介绍态势感知相关概念。 安全风险 安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警

  • 构造请求 - 态势感知 SA

    构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。

  • 基线检查项目 - 态势感知 SA

    构建服务器安全体系,降低当前服务器面临的主要安全风险。 在主机中安装Agent后,您的主机才能收到HSS的保护。 检查主机Agent是否为在线状态。 主机安全检测状态检查 企业主机安全服务(Host Security Service,HSS)将实时检测主机中的风险和异常操作,在每