已找到以下 98 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • SA与HSS服务的区别? - 态势感知 SA

    Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SA是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SA通过采集全网安全

  • 设置基线检查计划 - 态势感知 SA

    单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描,扫描结果可以在“基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑或删除。 查看已有检查计划 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。

  • 上报安全产品数据(V1) - 态势感知 SA

    弹性公网IP所属虚拟私有云ID。 最小长度:1 最大长度:128 port_id 否 String 端口id。 约束:只有绑定了的弹性公网IP查询才会返回该参数。 最小长度:1 最大长度:128 device_id 否 String 端口所属设备ID。 最小长度:1 最大长度:128 bandwidth_id

  • 设置告警监控 - 态势感知 SA

    导入后监控名单会自动呈现在输入框内。 在输入框中输入符合格式的监控名单。 如图2,若设置了22和3389 端口以及IP10.1.1.1,态势感知将只展现来自于这些IP/端口的告警信息。 同步安全组策略。 单击“同步安全组策略”,可直接将安全组同步到监控名单,同步后监控名单会自动呈现在输入框内。

  • 执行基线检查计划 - 态势感知 SA

    候自动执行基线检查。 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。

  • 暴力破解 - 态势感知 SA

    处理建议 SSH暴力破解 中危 检测到ECS实例被不断尝试SSH登录,代表有攻击者正在尝试对ECS实例做SSH暴力破解攻击尝试。 攻击发生主要原因是SSH端口开放到公网,因此建议按照如下方式处理: 在安全组设置中限制外部SSH访问; 在ECS操作系统中配置hosts.deny。 RDP暴力破解

  • 管理筛选条件 - 态势感知 SA

    筛选条件用于筛选符合场景中过滤条件的结果,呈现匹配的结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配的结果必须同时符合这两个条件属性。 目前可添加的条件及属性如下: 标题:检测结果的标题内容,可输入关键字。默认按标题搜索。 严

  • 为什么没有看到攻击数据或者看到的攻击数据很少? - 态势感知 SA

    态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以态势感知可能会显示您的系统当前遭受的攻击程度较低。 如果您认为态势

  • 应用场景 - 态势感知 SA

    云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出的新

  • 威胁告警简介 - 态势感知 SA

    tiDDos、HSS、WAF等服务上报的告警事件,提供告警通知和监控,记录近180天告警事件详情。 威胁分析 从“攻击源”或“被攻击资产”查询威胁攻击,统计威胁攻击次数或资产被攻击次数。 告警通知 自定义威胁告警通知,设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。

  • Web攻击 - 态势感知 SA

    Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测

  • 构造请求 - 态势感知 SA

    请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时

  • 如何获取风险程度最高的资产信息? - 态势感知 SA

    > 态势感知 > 综合大屏”,单击“主机安全态势”,查看华为云主机安全态势大屏。 查看“TOP5风险云主机”窗口,如图2。可查看TOP5风险主机的名称、主机系统和安全风险等级,并按照风险等级从高到低的依次排序。TOP5风险云主机最多展示5条。安全风险等级由高到低分别是“致命”、“高危”、“中危”、“低危”和“提示”。

  • 启动主机扫描任务 - 态势感知 SA

    启动扫描任务:请在“态势感知 > 设置 > 通知设置 > 扫描任务”中执行。请参考本章节执行。 查看主机漏洞扫描结果:请在“态势感知 > 漏洞管理 > 主机漏洞”中查看查看主机基线数据:请在“态势感知 > 检测结果”中查看。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。

  • SDK概述 - 态势感知 SA

    Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SA服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3

  • 上报安全产品数据 - 态势感知 SA

    协议。 最小长度:0 最大长度:512 src_ip 否 String 源IP地址。 最小长度:7 最大长度:15 src_port 否 Integer 源端口,0–65535。 最小值:0 最大值:65535 src_domain 否 String 源域名,最大128个字符。 最小长度:1

  • 快速创建SA威胁告警通知 - 态势感知 SA

    选择消息通知主题 2 创建和订阅主题 单击图片可查看原图 Step5 查看威胁告警 步骤 ① 告警项目和消息主题配置完成后,单击“应用”,完成通知告警配置。 ② 当在终端收到威胁告警后,可登录态势感知管理控制台,选择“威胁告警 > 告警列表”,查看详细威胁告警信息和防护建议。 说明 ①

  • 入门实践 - 态势感知 SA

    弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合规安

  • 最新动态 - 态势感知 SA

    基础版、专业版 商用 设置安全产品集成 3 支持查看产品心跳状态 升级产品集成功能,支持查看安全产品数据上报的状态,及时了解产品数据是否正常接入。 影响版本: 基础版、专业版 商用 查看心跳状态 4 支持删除过滤场景 支持按场景筛选查看结果详情,通过创建、修改、删除等管理过滤场景。

  • 与其他云服务的关系 - 态势感知 SA

    议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与IAM的关系 统一身份认证服务(Identity