检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RDS数据库实例备份检查 RDS数据库实例应开启自动备份功能,以保证数据可靠性。 检查RDS数据库实例是否已开启自动备份功能。 GaussDB数据库实例备份检查 GaussDB数据库实例应开启自动备份功能,以保证数据可靠性。 检查GaussDB数据库实例是否已开启自动备份功能。 WAF全量日志功能开启检查
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致态势感知被自动删除。自动续费的规则如下所述: 以态势感知的到期日计算第一次自动续费日期和计费周期。 态势感知自动续费周期以您选择的购买时长为准。例如,您选择的购买时长为3个月,态势感知即在每次到期前自动续费3个月。
参数类型 描述 file_md5 否 String 恶意软件Md5。 最小长度:1 最大长度:64 file_sha1 否 String 恶意软件Sha1。 最小长度:1 最大长度:255 file_sha256 否 String 恶意软件Sha256值。 最小长度:1 最大长度:255
如何修改或取消态势感知自动续费? 态势感知开通自动续费后,如果需要取消或修改,可参照本章节进行处理。 取消态势感知自动续费 态势感知开通自动续费后,支持取消自动续费操作。关闭自动续费后,版本到期将恢复为手动续费。 详细取消操作指导,请参见取消自动续费。 修改态势感知自动续费 态势感知开
相关文档 1 新接入安全产品 升级产品集成功能,支持接入安天威胁情报综合分析平台(TID)。TID基于安天海量流量侧和端点侧威胁感知能力和自动样本采集分析体系,形成高质量的威胁情报库、威胁知识库,结合外部情报,提供快速查询与获取威胁情报能力。 影响版本: 基础版、专业版 商用 设置安全产品集成
周期报告 手动、自动 自动发送时,必须编辑接收人邮箱地址、汇报组织、组织图标等信息后,才能开启自动发送。 仅支持编辑并发送一次 历史报告 手动 不可编辑,支持多次发送 所有报告一次最多可发送到10个邮箱。 前提条件 已购买态势感知专业版,且在有效使用期内。 自动发送报告 定期发送
建议。 主机漏洞共支持3大类漏洞项的检测,详情请参见表1说明。 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对,检测系统和软件(例如:SSH、OpenSSL、Apache、MySQL等)是否存在的漏洞,呈现漏洞结果,并提供修复建议。 Windows系统漏洞检测
通报突发安全漏洞事件和预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞和网站漏洞,对系统、软件和网站进行检测,检测出系统、软件和网站存在的漏洞,针对检测到的漏洞提供修复建议。 集中的云上漏洞管理,快速帮助用户识别关键风险,发现攻击者可能感兴趣的资产,帮助用户快速弥补安全短板。
命令控制事件 “实时检测”资产可能被命令与控制服务器(C&C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为 监控主机存在访问恶意C&C域名行为 监控主机存在恶意C&C通道行为
部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C的通道,一种恶意软件访问或连接行为,代表ECS实例可能正在被C&C远程控制,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实
执行基线检查计划 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍自动检查项目执行检查的操作。 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供的默认基线
SA:仅支持同步HSS主机资产风险信息,列表呈现各主机资产的整体安全状况。 HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 网站资产 - SA:支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理 应急漏洞公告
主机漏洞是通过版本对比检测,检测出的系统和软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP TOP10和WASC的漏洞检测能力,支持扫描22种类型以上的漏洞,扫描规则云端自动更新,全网
知之间的通路是否健康。 此接口为继承态势感知 SA的接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/products/health-check
手动续费 包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台进行续费,以延长态势感知的使用时间。 在云服务控制台续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“标准版”或“专业版”,显示版本管理窗口。
表15 Malware 参数 是否必选 参数类型 描述 name 是 String 恶意软件名称,最大64个字符。 最小长度:1 最大长度:64 type 是 String 恶意软件类型,遵循STIX规范: adware、backdoor、bot、bootkit、ddos、d
本文档介绍了如何新增、编辑、删除基线检查计划。 背景信息 开通基线检查服务后,态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下: 自动检查时间:每隔3天检查一次,每次在00:00~06:00进行检查。 检查对象:您账号下当前区域的所有资产。 约束限制 创建检
提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 安全云脑是态势感知的升级版
控制华为云资源的访问。 通过IAM,您可以在账账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有态势感知(Situation Awareness,SA)的使用权限,但是不希望他们拥有删除SA数据等高危操作的权
到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
