已找到以下 99 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • Web攻击 - 态势感知 SA

    Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击行为。常见Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类

  • 什么是区域和可用区? - 态势感知 SA

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 威胁分析 - 态势感知 SA

    在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”,并输入待查询IP地址,单击“开始分析”。 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。 在列表栏查看符合过滤条件威胁信息,可以直观看到该攻击源对哪些资产发起了何种类型攻击,或被攻击资产遭到了哪些攻击。 父主题:

  • 云服务基线简介 - 态势感知 SA

    SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态,以及确保云服务配置合理性,建议您购买专业版。 操作账号权限检查。使用基线检查功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant

  • 综合态势感知 - 态势感知 SA

    如图9所示,威胁源主机TOP5展示了近7天内产生威胁数最多前5台主机相关信息,包括主机IP地址、所属国家/地区和攻击次数,并按照威胁数量从高到低次序进行排列。 图9 威胁源主机TOP5 受攻击资产区域分布 如图10所示,受攻击资产区域分布以区域为维度,体现了近7天内受攻击资产比例。 图10 受攻击资产区域分布

  • 主机安全态势 - 态势感知 SA

    绿色,有威胁主机区域,指示灯为红色。当用鼠标单击亮灯区域时,则分别显示出该区域主机总数、Windows系统主机台数、Linux系统主机台数和该区域风险主机台数。通过将风险主机具象化,用户可以直观了解资产安全状况。 “华为云主机安全态势”大屏风险主机示意地图,根据华为云

  • 入门实践 - 态势感知 SA

    弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本实践提供了如何提升登录口令安全性以及常见服务器登录口令修改方法。 等保二级解决方案 该解决方案能帮您快速在华为云上搭建等保二级合

  • 态势感知与其他安全服务之间关系与区别? - 态势感知 SA

    SA:仅为可视化威胁检测和分析平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务检测分析数据,并实施具体安全防护动作,不会呈现全局威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务区别 服务名称 服务类别

  • 服务版本差异 - 态势感知 SA

    通过将告警忽略、标记为线下处理,标识告警事件。 × √ √ 威胁分析 根据“攻击源”IP查询被攻击资产信息,亦可根据“被攻击资产”IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控威胁名单,以及设置关注告警条件,自定义呈现关注威胁告警。 × × √ 通知告警 通过自定义威胁告警通知,及时了解威胁风险。

  • 快速创建SA威胁告警通知 - 态势感知 SA

    告警 > 告警列表”,查看详细威胁告警信息和防护建议。 说明 ① 在“告警列表”页面,您可以快速查询到相应威胁告警统计信息。 ② 已识别并处理了威胁告警,可在“告警列表”页面标记处理状态。 了解详细步骤 1 应用告警通知 2 查看告警列表 单击图片可查看原图 相关操作指导 视频小图标

  • SA权限管理 - 态势感知 SA

    可能需要一并授予依赖其他角色,才能正确完成业务。角色并不能满足用户对精细化授权要求,无法完全达到企业对权限最小化安全管控要求。 策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对

  • 基本概念 - 态势感知 SA

    安全风险是对资产安全状况综合评估,反映了一段时间内资产遭受安全风险。安全风险通常体现为一个量化数值,便于用户理解目前资产安全状况,数值大小并不代表资产安全或危险,仅作为资产遭受攻击严重程度参考。 威胁告警 广义威胁告警是指由于自然因素、人为因素或软硬件本身原因,对信息系统

  • 获取项目ID - 态势感知 SA

    从控制台获取项目ID 在调用接口时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 鼠标悬停在右上角用户名,选择下拉列表中“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录

  • 按需计费 - 态势感知 SA

    按需计费是按小时付费,是一种后付费方式,可以随时开通/取消。系统会根据资源实际使用情况(按SA服务实际使用时长计费)每小时出账单,并从账户余额里扣款。 适用于按需资源 SA资产配额,主要为主机配额。 您可以查看态势感知价格详情,快速了解态势感知配置费用。 父主题: 选择计费模式

  • 基线检查 - 态势感知 SA

    基线检查 云服务基线简介 基线检查项目 配置基线检查功能所需权限 设置基线检查计划 执行基线检查计划 执行手动检查 查看基线检查结果 处理基线检查结果

  • 处理基线检查结果 - 态势感知 SA

    最近一次执行当前检查项时间。 检查方式 当前检查项检查方式。 风险等级 当前检查项出现问题所属级别。 影响 当前检查项如果有问题将会带来安全影响。 规范与分类 当前检查项所属规范以及分类。 描述 当前检查项具体检查内容。 检查过程 当前检查项具体检查过程。 相关资料

  • 管理产品集成 - 态势感知 SA

    产品集成 选择“区域”。 选择产品所在区域,可选择“华北-北京一”、“华北-北京四”、“华东-上海二”、“华东-上海一”、“华南-深圳”、“华南-广州”或“西南-贵阳一”。 查询目标产品。 选择“未集成”筛选条件,查找符合条件产品。更多查询方式请参见查看产品集成列表。 开启接收检测结果。

  • 费用账单 - 态势感知 SA

    您可以在“费用中心 > 账单管理”查看资源费用账单,以了解该资源在某个时间段使用量和计费信息。 账单上报周期 包年/包月计费模式资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型不同,分为按小时

  • 暴力破解 - 态势感知 SA

    配置OS上的防火墙策略,限制外部访问; 解除安装MySQL实例ECS与EIP绑定关系。 MS SQL爆破 中危 检测到ECS实例上MS SQLServer被不断尝试登录,代表有攻击者正在尝试对ECS实例做MS SQLServer暴力破解攻击尝试。 攻击发生主要原因是MS SQLServer服务端口开放到公网,因此建议按照如下方式处理:

  • 僵尸主机 - 态势感知 SA

    僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见DDoS攻击。此外,随着虚拟货币(如比特币)价值持续增长,以及挖矿成本逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。