已找到以下 61 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 发送安全报告 - 态势感知 SA

    自动发送报告 定期发送“周报”和“月报”创建完成后,默认状态为“已启用”。态势感知会在设置时间内,将安全报告自动推送到邮箱。 若后续不再需要推送该报告,可单击,切换报告状态为“未启用”,关闭该报告发送。 图1 关闭报告 手动发送报告 手动触发发送报告,在创建报告后,需编辑相关信息并

  • 命令与控制 - 态势感知 SA

    Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型命令与控制类威胁,基础版和

  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 态势感知 SA - 态势感知 SA

    05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩云服务器。 部署web环境 什么是ECS 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩云服务器。 API文档

  • 态势感知-功能总览 - 态势感知 SA

    Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,

  • 基线检查项目 - 态势感知 SA

    未最小化开放指的是:源地址为0.0.0.0/0;公网地址掩码小于32;内网地址掩码小于24 检查安全组入方向规则中是否存在对外开放或未最小化开放高危端口、远程管理端口。 绑定EIPECS配置密钥对登录检查 当存在ECS对外暴露EIP情况下,为安全起见,弹性云服务器登录时应使用密钥方式进行身份验证。

  • 资源管理 - 态势感知 SA

    名称 呈现资源名称。 服务 呈现资源所属服务。 区域 呈现资源所属区域。 资源类型 呈现资源所属类型。例如:云服务器、磁盘、实例等。 安全状况 呈现资源安全风险等级。 风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。 呈现当前资源风险最高等级。例

  • 应用场景 - 态势感知 SA

    云上业务众多,云上资产日益庞大,以及云资产变化频繁,大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器漏洞、威胁和攻击情况一目了然,保障所有资产安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出新型威胁类型,态势

  • 管理筛选条件 - 态势感知 SA

    筛选条件用于筛选符合场景中过滤条件结果,呈现匹配结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配结果必须同时符合这两个条件属性。 目前可添加条件及属性如下: 标题:检测结果标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果风险等级

  • 业务分析 - 态势感知 SA

    数据中心基础架构中服务器工作负载独特保护要求。HSS通过对主机、容器进行系统完整性保护、应用程序控制、行为监控和基于主机入侵防御等,保护工作负载免受攻击。 在SA中HSS业务分析页面,您可以查看您所有资产风险指数、风险趋势、TOP5事件类型以及您开通主机安全和容器安全

  • 设置基线检查计划 - 态势感知 SA

    在检测设置页面中,查看已有的基线检查计划。 编辑检查计划 在目标计划所在框右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改计划参数。 单击“确定”。 删除检查计划 在目标计划所在框右上角单击“删除”。 在弹出对话框中,单击“是”。 父主题: 基线检查

  • Web攻击 - 态势感知 SA

    Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击行为。常见Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类

  • 上报安全产品数据(V1) - 态势感知 SA

    String IPv4时无此字段,IPv6时为申请到弹性公网IP地址。 最小长度:1 最大长度:128 public_ip_address 是 String IPv4时是申请到弹性公网IP地址,IPv6时是IPv6地址对应IPv4地址。 最小长度:1 最大长度:128 private_ip_address

  • SA与HSS服务区别? - 态势感知 SA

    Security Service,HSS)是以工作负载为中心安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载独特保护要求。 简而言之,SA是呈现全局安全态势服务,HSS是提升主机和容器安全性服务。 服务功能区别 SA通过采集全网安全数据

  • 与其他云服务关系 - 态势感知 SA

    S)等安全防护服务中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。更多说明请参见态势感知与其他安全服务之间关系与区别。 与ECS关系 态势感知为弹性云服务器(Elastic Cloud

  • 终端节点 - 态势感知 SA

    终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 态势感知终端节点如下表所示,请您根据业务需要选择对应区域终端节点。 表1 态势感知终端节点 区域名称 区域 终端节点(Endpoint)

  • 漏洞管理简介 - 态势感知 SA

    不同类型漏洞提供专业可靠修复建议。 网站漏洞共支持8大类漏洞项检测,详情扫描内容参见表2。 表2 网站漏洞检测项说明 检测项 说明 Web常规漏洞扫描 默认必选扫描项。扫描常规30+种Web漏洞,包括XSS、SQL等网站漏洞。 端口扫描 (可选)扫描服务器端口开放状态,检测出容易被黑客发现的“入侵通道”。

  • SDK概述 - 态势感知 SA

    SDK概述 本文介绍了SA服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了SA服务支持SDK列表,您可以在GitHub仓库查看SD

  • 启动主机扫描任务 - 态势感知 SA

    完成主机授权。 如果主机所在安全组设置了对漏洞管理服务(CodeArts Inspector)访问限制,请参见如何解决主机不能访问添加策略允许CodeArts InspectorIP网段访问您主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您主机IP配置为白名

  • 主机授权 - 态势感知 SA

    “SecureCRT”、“PuTTY”),通过弹性IP地址登录到待开通授权弹性云服务器。 也可使用弹性云服务器“远程登录”功能,登录弹性云服务器。 执行复制命令(这里用“SecureCRT”工具登录)。 提示“Install Success”时则执行成功,完成Linux主机授权。