已找到以下 134 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 查看告警列表 - 态势感知 SA

    即可查看到指定资产相关告警信息。 查看告警事件详情。 单击列表中告警“告警名称”,右侧滑出告警详情窗口,可查看与该告警相关“基本信息”、“数据来源”、“攻击信息”、受影响用户等信息,以及该告警处理状态。 标记告警事件 当SA检测出告警事件后,您可手动标记已处理告警事件。

  • 查看报告详情 - 态势感知 SA

    分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。 父主题:

  • 查看全部检测结果 - 态势感知 SA

    在时间过滤框中,选择检测结果发现时间范围,单击“确认”,快速查找指定时间范围内结果。 查看检测结果列表。 筛选后列表,可查看满足条件检测结果列表,以及结果统计信息。 查看检测结果详情。 单击列表中结果“标题”,右侧滑出结果详情窗口。 图2 检测结果详情 查看与该结果相关“基本信息”、“

  • 查看安全报告 - 态势感知 SA

    查看安全报告 本小节主要介绍态势感知生成月报样例以及月报显示信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。

  • 查看探测状态 - 态势感知 SA

    “华南-深圳”、“华南-广州”或“西南-贵阳一”。 在探测状态中,选择目标状态,即可呈现该状态全部产品。 在产品介绍栏,即可查看从该产品接收数据量,以及该产品探测状态。 图2 查看产品上报数据 父主题: 产品集成

  • 命令与控制 - 态势感知 SA

    告警类型说明 域名生成算法(Domain Generation Algorithm,DGA)是一种利用随机字符生成命令与控制(Command and Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C

  • 查看网站漏洞扫描详情 - 态势感知 SA

    网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。

  • 查看应急漏洞公告列表 - 态势感知 SA

    图1 应急漏洞公告 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,“一键跳转”到安全公告漏洞详情页面,可查看安全漏洞披露历程,威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下

  • 查看基线检查结果 - 态势感知 SA

    在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查项目的区域,并选择“检查资源”页签。 在检查资源列表中,在待查看资源所在行“操作”列,单击“查看详情”,系统进入资源详情页面。 图6 检查资源详情 在资源详情页面,查看资源详细信息。 查看该资源检查项、检查状态、检查方式、最近检查时间等。

  • 查看主机漏洞扫描详情 - 态势感知 SA

    在列表右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。 IP 主机IP地址。 漏洞等级 按照漏洞危险程

  • 威胁告警简介 - 态势感知 SA

    Flood攻击等。 暴力破解事件 “实时检测”入侵资产行为和主机资产内部风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型暴力破解威胁。 支持检测暴力破解威胁 包括SSH暴力破解(2种

  • 业务分析 - 态势感知 SA

    基础架构中服务器工作负载独特保护要求。HSS通过对主机、容器进行系统完整性保护、应用程序控制、行为监控和基于主机入侵防御等,保护工作负载免受攻击。 在SA中HSS业务分析页面,您可以查看您所有资产风险指数、风险趋势、TOP5事件类型以及您开通主机安全和容器安全服务数量

  • 处理检测结果 - 态势感知 SA

    忽略:如果确认该检测结果不会造成危害,在“忽略风险项”窗口记录“处理人”、“忽略理由”,可标记为“已忽略”状态。 标记为线下处理:如果该检测结果已在线下处理,在“标记为线下处理”窗口记录“处理人”、“处理时间”和“处理结果”,可标记为“已线下处理”状态。 由于SA中检测结果汇聚了企业主机安全(Host

  • 终端节点 - 态势感知 SA

    终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 态势感知终端节点如下表所示,请您根据业务需要选择对应区域终端节点。 表1 态势感知终端节点 区域名称 区域 终端节点(Endpoint) 协议类型

  • 总览 - 态势感知 SA

    若列表显示内容为空,表示当日无漏洞事件。 单击“查看更多”,可跳转到“检查结果”页面,查看更多漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见漏洞列表。 图5 查看实时漏洞 合规检查 展示您资产中近30天内存在合规风险总数量和不同危险等级合规检查风险对应数量。 此处严重等级含义如下:

  • 基线检查项目 - 态势感知 SA

    一个桶日志记录功能后,OBS会自动对这个桶访问请求记录日志,并生成日志文件写入用户指定桶(即目标桶)中。通过访问日志记录,桶拥有者可以深入分析访问该桶用户请求性质、类型或趋势。 检查所有OBS桶,是否开启日志记录功能。 数据库安全审计启用检查(云上RDS场景) 数据库安

  • 查看产品集成 - 态势感知 SA

    贵阳一”。 查询目标产品。 选择“已集成”、集成类型和探测状态,查找符合条件产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品接收全部和近一小时接收结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品检测结果列表

  • 与其他云服务关系 - 态势感知 SA

    Trace Service,CTS),为SA提供云服务资源操作记录记录内容包括从访问管理控制台发起云服务资源操作请求以及每次请求结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后查询、审计和回溯。 与OBS关系 通过对象存储服务(Object Storage

  • 基本概念 - 态势感知 SA

    安全风险是对资产安全状况综合评估,反映了一段时间内资产遭受安全风险。安全风险通常体现为一个量化数值,便于用户理解目前资产安全状况,数值大小并不代表资产安全或危险,仅作为资产遭受攻击严重程度参考。 威胁告警 广义威胁告警是指由于自然因素、人为因素或软硬件本身原因,对信息系统

  • 产品功能 - 态势感知 SA

    康得分,可快速了解未处理风险对资产整体威胁状况。 安全监控:集中呈现未处理威胁告警、漏洞和合规检查风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势:呈现最近7天整体资产安全健康得分趋势图。 威胁检测:集中呈现最近7天检测到告警数量及类型。 安全概览 业务分析