已找到以下 99 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 资源管理 - 态势感知 SA

    页面,您可以查看当前账号中所有资源安全状态统计信息,包括资源名称、所属服务、所属区域、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 目前,支持查看以下资源安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡

  • 如何获取攻击者信息? - 态势感知 SA

    如何获取攻击者信息? 如需了解攻击者(即攻击源)相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方,选择“安全与合规 > 态势感知

  • 查看全部检测结果 - 态势感知 SA

    在时间过滤框中,选择检测结果发现时间范围,单击“确认”,快速查找指定时间范围内结果。 查看检测结果列表。 筛选后列表,可查看满足条件检测结果列表,以及结果统计信息。 查看检测结果详情。 单击列表中结果“标题”,右侧滑出结果详情窗口。 图2 检测结果详情 查看与该结果相关“基本信息”、“

  • 查看基线检查结果 - 态势感知 SA

    在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查项目的区域,并选择“检查资源”页签。 在检查资源列表中,在待查看资源所在行“操作”列,单击“查看详情”,系统进入资源详情页面。 图6 检查资源详情 在资源详情页面,查看资源详细信息。 查看该资源检查项、检查状态、检查方式、最近检查时间等。

  • 查看主机漏洞扫描详情 - 态势感知 SA

    在列表右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。 IP 主机IP地址。 漏洞等级 按照漏洞危险程

  • 查看网站漏洞扫描详情 - 态势感知 SA

    网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。

  • 态势感知-功能总览 - 态势感知 SA

    Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,

  • 态势感知 SA - 态势感知 SA

    05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩云服务器。 部署web环境 什么是ECS 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩云服务器。 API文档

  • 启动主机扫描任务 - 态势感知 SA

    如果主机所在安全组设置了对漏洞管理服务(CodeArts Inspector)访问限制,请参见如何解决主机不能访问添加策略允许CodeArts InspectorIP网段访问您主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您主机IP配置为白名单。

  • 基线检查项目 - 态势感知 SA

    未最小化开放指的是:源地址为0.0.0.0/0;公网地址掩码小于32;内网地址掩码小于24 检查安全组入方向规则中是否存在对外开放或未最小化开放高危端口、远程管理端口。 绑定EIPECS配置密钥对登录检查 当存在ECS对外暴露EIP情况下,为安全起见,弹性云服务器登录时应使用密钥方式进行身份验证。

  • 上报安全产品数据(V1) - 态势感知 SA

    6:表示IPv6。 最小值:4 最大值:6 public_ipv6_address 否 String IPv4时无此字段,IPv6时为申请到弹性公网IP地址。 最小长度:1 最大长度:128 public_ip_address 是 String IPv4时是申请到弹性公网IP地址

  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 查看告警列表 - 态势感知 SA

    在下拉框中选择“资产IP”、“来源IP”、“主机ID”,在搜索框中输入相应IP或ID,单击,即可查看到指定资产相关告警信息。 查看告警事件详情。 单击列表中告警“告警名称”,右侧滑出告警详情窗口,可查看与该告警相关“基本信息”、“数据来源”、“攻击信息”、受影响用户等信息,以及该告警处理状态。 标记告警事件

  • 命令与控制 - 态势感知 SA

    Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型命令与控制类威胁,基础版和

  • SDK概述 - 态势感知 SA

    本文介绍了SA服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了SA服务支持SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。

  • 业务分析 - 态势感知 SA

    数据中心基础架构中服务器工作负载独特保护要求。HSS通过对主机、容器进行系统完整性保护、应用程序控制、行为监控和基于主机入侵防御等,保护工作负载免受攻击。 在SA中HSS业务分析页面,您可以查看您所有资产风险指数、风险趋势、TOP5事件类型以及您开通主机安全和容器安全

  • 发送安全报告 - 态势感知 SA

    态势感知通过自动或手动方式发送报告到接收人邮箱,接收人收到报告邮件后,通过报告“查阅/地址”可跳转到报告详情页面,查看或下载报告。 首次发送报告后,邮箱将收到“确认订阅”邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动发送报告、手动发送报告,以及如何发送历史报告。

  • 设置告警监控 - 态势感知 SA

    用户可通过告警监控设置想要监控告警信息,设置后态势感知将仅检测并推送关注告警信息。 目前支持从“告警监控名单”、“告警监控类型和级别”及“监控告警源”三个维度来设置监控信息。 “告警监控名单”支持格式为IPIP:端口、IP/掩码或IP-IP,两条信息之间以换行符相隔、不可重复,最多可包含50条。

  • 查看探测状态 - 态势感知 SA

    选择“区域”。 选择产品所在区域,可选择“华北-北京一”、“华北-北京四”、“华东-上海二”、“华东-上海一”、“华南-深圳”、“华南-广州”或“西南-贵阳一”。 在探测状态中,选择目标状态,即可呈现该状态全部产品。 在产品介绍栏,即可查看从该产品接收数据量,以及该产品探测状态。

  • 查看产品集成 - 态势感知 SA

    贵阳一”。 查询目标产品。 选择“已集成”、集成类型和探测状态,查找符合条件产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品接收全部和近一小时接收结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品检测结果列表