已找到以下 133 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 态势感知支持跨账号使用吗? - 态势感知 SA

    态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取和管理当前账号下资源威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权IAM用户,可共享该账号全局威胁风险信息。 父主题: 产品咨询

  • 按需转包周期 - 态势感知 SA

    按需计费:按需计费是后付费模式,按态势感知服务实际使用时长计费,可以随时开通/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 若您可预估使用态势感知服务周期,并需要长期使用态势感知服务,可以将按需购买态势感知资源转为包周期计费模式,节省开支。

  • 异常行为 - 态势感知 SA

    Behavior)主要指在主机中发生了一些不应当出现事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划外变更,进程出现了非正常行为等。这些异常行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中异常行为数据主要来源于主机安全服务和Web应用防火墙服务。

  • 【2021年12月20日】态势感知API V1版本停止支持通知 - 态势感知 SA

    【2021年12月20日】态势感知API V1版本停止支持通知 尊敬华为云客户,您好: 为了给您带来更好服务体验,华为云态势感知计划于2022年06月30日00:00停止态势感知API V1版本支持工作,不再提供咨询以及问题定位服务。 华为云在此提醒您,为避免影响您业务,建议您在2022年06月29日2

  • 应用场景 - 态势感知 SA

    险,实时呈现告警事件统计信息,并可对各种威胁事件进行汇聚统计。 此外,针对常见暴力破解、Web攻击、后门木马、僵尸主机威胁事件,可预制安全防护策略有效防御威胁风险,提升运维效率。 漏洞风险通报 随着企业业务不断上云,为避免漏洞被成功利用,需尽可能多找出并修复漏洞。 态势

  • 为什么主机最大配额不能小于主机数量? - 态势感知 SA

    为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机最大数量。在购买态势感知时,选择最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买最大配额小于主机数量,可能会造成如下影响: 未授权检测主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤

  • 返回结果 - 态势感知 SA

    返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求

  • 为什么不能使用主机漏洞和网站漏洞功能? - 态势感知 SA

    因SA主机漏洞和网站漏洞功能接入是漏洞管理服务(CodeArts Inspector)扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。 新用户以及付费版本到期用户,开启HSS和CodeArts

  • 日志管理 - 态势感知 SA

    参数说明 桶名称 选择已创建OBS桶。 如果没有可选择OBS桶,单击“您没有可用OBS桶,请前往创建”,进入对象存储服务管理控制台,创建OBS桶。 说明: 目前仅支持选择当前账号所在区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”OBS桶。 对象名称 自定义对象名称。

  • 什么是区域和可用区? - 态势感知 SA

    区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。 如果您应用要求实例之间网络延时较低,则建议您将资源创建在同一可用区内。

  • 概述 - 态势感知 SA

    Awareness,SA)。态势感知是一个可视化威胁检测和分析平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供API对云上安全态势对进行相关操作,如上报产品数据、检查产品心跳健康等。支持全部操作请参见API概览。 在调用

  • SA自定义策略 - 态势感知 SA

    用。用户被授予策略中,一个授权项作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SA FullAccess”系统策略,但不希望用户拥有“SA FullAccess”中定义修改告警配置权限,您可以创建一条拒绝修改告警配置自定义策略,然后同时将“SA

  • 计费模式概述 - 态势感知 SA

    源使用,无需提前预置资源,从而降低预置过多或不足风险。 表1列出了两种计费模式区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单购买周期结算。 后付费 按照实际使用时长计费。 计费周期 按订单购买周期计费。 秒级计费,按小时结算。 适用计费项

  • Web攻击 - 态势感知 SA

    告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击行为。常见Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类型威胁,专

  • 态势感知到期后,会继续收费吗? - 态势感知 SA

    态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ

  • 错误码 - 态势感知 SA

    当您调用API时,如果遇到“APIGW”开头错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 sa.00000001 Bad Request 参数错误 请检查请求参数 401 sa.00000012 Unauthorized 无效用户TOKEN 重新申请Token

  • 检查心跳健康 - 态势感知 SA

    数据源产品所属公司名称。 最小长度:1 最大长度:512 product_name 是 String 数据源产品名称。 最小长度:1 最大长度:512 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_msg String 无效数据描述信息。 最小长度:1

  • 手动续费 - 态势感知 SA

    手动续费 包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台进行续费,以延长态势感知使用时间。 在云服务控制台续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击右上角“标准版”或“专业版”,显示版本管理窗口。

  • 命令与控制 - 态势感知 SA

    Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型命令与控制类威胁,基础版和

  • 态势感知升级至安全云脑 - 态势感知 SA

    态势感知升级至安全云脑 安全云脑(SecMaster)是华为云原生新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略设置与维护,提前预防风险,同时,可以让威胁检测