检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 前提条件 已开通安全大屏增值项,可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced
对于系统管理员而言,如果使用了弱口令,可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露和巨大的经济损失,甚至可能引发群体性的网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击和信息泄露,可以提高系统的安全性。 华为云态势感知基线检查功能,可
用户可通过告警监控设置想要监控的告警信息,设置后态势感知将仅检测并推送关注的告警信息。 目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。 “告警监控名单”支持的格式为IP、IP:端口、IP/掩码或IP-IP,两条信息之间以换行符相隔、不可重复,最多可包含50条。
本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。 图1 月报样例1-本月总结
单次报告可修改报告名称、接收人、汇报组织、组织图标等信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 编辑安全报告 选择目标报告,单击“编辑”,跳转到报告基本信息配置页面。 图2 修改报告基本信息 (可选)编辑报告基本信息。 单击“下一步”,跳转到报告内容配置页面。
当在终端收到威胁告警后,可登录态势感知管理控制台,选择“威胁告警 > 告警列表”,查看详细威胁告警信息和防护建议。 说明 ① 在“告警列表”页面,您可以快速查询到相应威胁告警的统计信息。 ② 已识别并处理了的威胁告警,可在“告警列表”页面标记处理状态。 了解详细步骤 1 应用告警通知
列表呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空,表示近7天无威胁告警事件。 单击“查看更多”,可跳转到“检测结果”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息,查看威胁告警详细操作请参见告警列表。
业务分析 态势感知提供安全业务的专项分析能力,实时为您全面展示云上资产的安全状态和存在的安全风险,并联动其他云安全服务,集中展示云上安全。 背景信息 HSS专项分析 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全
分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。
Compliance object 扩展信息,用来提供合规检查信息。合规检查相关的数据上报时,必须填充此对象。 network 否 Network object 扩展信息,用来提供网络信息。 process 否 Process object 扩展信息,用来提供进程信息。 vulnerabilities
在检测设置页面中,选择待创建计划所在的区域,并单击“创建计划”,系统右侧弹出新建检查计划的页面。 图3 创建检查计划 配置检查计划。 填写基本信息,具体参数配置如表1所示。 表1 检查计划基本信息 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期:每隔1天、3天、7天、15天、30天检查一次
大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于态势感知来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 主机漏洞
威胁分析 当告警列表中积累了较多威胁告警信息时,您可以使用“威胁分析”功能,从“攻击源”或“被攻击资产”的维度分析网络攻击情况。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
单击“确定”,完成主机授权。 授权成功后,可在主机授权列表,查看对应主机的已授权信息。 脚本执行授权成功后,在主机授权列表页面,暂时不能显示已授权信息,仅能通过脚本运行结果验证授权成功与否。 Linux操作系统:SSH账号登录 在弹出的“配置授权信息”窗口中,选择“方法一:SSH账号登录”。 图2 选择SSH账号
命令与控制 告警类型说明 域名生成算法(Domain Generation Algorithm,DGA)是一种利用随机字符生成命令与控制(Command and Control,C&C)域名的技术,常被用于逃避域名黑名单功能的检测。攻击者利用DGA产生恶意域名后,选择部分域名进行
资源以及其详细信息,如图5所示。 图5 全部检查资源 检查资源页面会展示所有检查资源的列表,包括资源名称、资源类型、检查项,以及风险项等信息。 查看某个资源的检查详情 SA基础版和标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版。
索框中输入相应IP或ID,单击,即可查看到指定资产相关的告警信息。 查看告警事件详情。 单击列表中告警的“告警名称”,右侧滑出告警详情窗口,可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息,以及该告警的处理状态。 标记告警事件 当SA检测出告警事件后,您可手动标记已处理的告警事件。
势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SA中,呈现全局安全威胁攻击态势。 区别: SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。
如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则,主机IP会被当成不信任IP被主机安全服务拦截,造成扫描任务失败。 背景信息 在使用态势感知的主机漏洞扫描功能时,请参考如下使用流程: 添加主机:请在“漏洞管理服务 > 资产列表”中完成。 主机授权:请在“态势感知
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
