检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
查看探测状态 “探测状态”是指安全产品数据上报到SA的状态。通过查看探测状态,您可以判断是否正常上报当前产品数据。 表1 探测状态说明 状态 说明 探测正常 表示一个小时内,数据接口被调用次数大于等于8次,接口连通性正常,“探测状态”检测正常,正常上报当前产品数据。 启用产品集成后一个小时内,默认探测状态为正常。
SA根据不同版本的威胁检测能力,评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0~100,分值越大表示风险越小,资产更安全。 分值从0开始,每隔20取值范围对应不同的风险等级,例如分值范围40~60对应风险等级为“中危”。 分值环形图不
态势感知-成长地图 | 华为云 态势感知 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台,能够检测出8大类的云上安全风险,利用大数据分析技术,为用户呈现出全局安全攻击态势。 免费体验 图说SA 图说ECS 立即使用 成长地图 由浅入深,带您玩转SA
/v2/{project_id}/events/import 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。 最小长度:32 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解(2种)、RDP暴
康检查来判断后端服务器是否可用。 如果判断出后端服务器健康检查异常,ELB会将异常后端服务器的流量分发到正常后端服务器。 当异常后端服务器恢复正常运行后,ELB会自动恢复其承载业务流量能力。 检查所有ELB实例是否开启健康检查功能,以及检查后端服务器状态是否正常。 CTS启用检查
最大长度:10 encrypted 是 Boolean 是否加密。 multiattach 是 Boolean 是否为共享云硬盘。 true:表示为共享云硬盘。 false:表示为非共享云硬盘。 表28 Attachment 参数 是否必选 参数类型 描述 server_id 是 String
更高效。 目前,综合大屏有“综合态势感知”和“主机态势感知”两个模块。 发布区域:全部 综合态势感知 主机安全态势 威胁告警 通过利用大数据量、高准确度的威胁情报库,“实时监控”云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。
查看应急漏洞公告列表 当业界有新安全漏洞披露时,您可以使用“应急漏洞公告”功能,获取业界近期披露的热点安全漏洞信息,助您及时确认资产是否有受到威胁,消减资产风险。 应急漏洞功能支持以下特性: 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。 支持按披露时间排序应急漏洞公告。 支持按关键字查找应急漏洞公告。
SA与HSS服务的区别? 服务含义区别 态势感知(Situation Awareness,SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。 主机安全服务(Host
与其他云服务的关系 本小节主要介绍态势感知与其他云服务之间的关系。 与安全服务的关系 态势感知从主机安全服务(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-
业务分析 态势感知提供安全业务的专项分析能力,实时为您全面展示云上资产的安全状态和存在的安全风险,并联动其他云安全服务,集中展示云上安全。 背景信息 HSS专项分析 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容
通过与漏洞库进行比对,检测系统和软件(例如:SSH、OpenSSL、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。 Windows系统漏洞检测 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,呈现漏洞结果,并提供修复建议。 Web-CMS漏洞检测
80天及集中审计的要求。 日志管理 安全产品集成 通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源。同时,支持查看传输数据量,管理数据上报健康状态。 安全产品集成
“安全评分”板块根据不同版本的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况,如图1。 图1 安全评分 分值范围为0~100,分值越大表示风险越小,资产更安全,安全分值详细说明请参见安全评分。 分值环形图不同颜色表示不同威胁等级。例如,黄色对应“中危”。 单击“立即处理”
在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免
态势感知提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源
设置基线检查计划 态势感知支持根据基线检查计划检查您的服务器基线配置是否存在风险。 本文档介绍了如何新增、编辑、删除基线检查计划。 背景信息 开通基线检查服务后,态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下: 自动检查时间:每隔3天检查一
ucts/health-check 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。 最小长度:32 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
