检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SA资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SA资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建
下载历史报告 报告发送后,态势感知支持下载的历史报告到本地。 本小节主要介绍如何下载历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 默认支持下载pdf格式的报告。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
态势感知支持一键导出检测结果。 导出的excel文件中包含“产品名称”、“公司名称”、“受影响资源”、“业务领域”、“标题”、“发生时间”、“发生次数”、“置信度”、“重要性”和“状态”等信息。 约束限制 按过滤场景筛选检测结果,最多可导出10000条结果。 仅可导出近180天的检测结果。 前提条件
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
请及时增加配额数。 选择态势感知使用时长。 图4 选择购买时长 配置资产配额的使用时长。 计费模式选择“包周期”后,必须配置“购买时长”。 可按月(选择1/2/3/4/5/6/7/8/9个月)或按年(选择1/2/3年)购买。 在配置总价的基础上,购买1年享受8.3折优惠,购买2年享受7折优惠,购买3年享受5折优惠。
已购买态势感知专业版,且在有效使用期内。 自动发送报告 定期发送的“周报”和“月报”创建完成后,默认状态为“已启用”。态势感知会在设置的时间内,将安全报告自动推送到邮箱。 若后续不再需要推送该报告,可单击,切换报告状态为“未启用”,关闭该报告的发送。 图1 关闭报告 手动发送报告 手动触发发送的报告,在创建报告后,需编辑相关信息并
Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中,后门木马基本上都起到了先导作用,为进一步的攻击打下基础。
态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取和管理当前账号下资源的威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权的IAM用户,可共享该账号的全局威胁风险信息。 父主题: 产品咨询
态势感知可以免费使用吗? 可以。 态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版; 标准版和专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见功能介绍。 有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题:
参数说明 桶名称 选择已创建的OBS桶。 如果没有可选择的OBS桶,单击“您没有可用的OBS桶,请前往创建”,进入对象存储服务管理控制台,创建OBS桶。 说明: 目前仅支持选择当前账号所在的区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”的OBS桶。 对象名称 自定义对象名称。
查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。
“实时检测”资产系统异常变更和操作行为。共支持检测21种子类型的异常行为威胁。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登录审计事件、文件目录变更监测事件、混杂模式网卡、异常权
Management,IAM)创建用户组并授予策略或角色,赋予用户不同的管理操作或访问只读权限。此外,还可以在IAM创建自定义策略并授权给不同用户,精确地赋予用户某个操作的权限,例如设置基线参数、获取告警信息、增加配额等操作权限,满足对SA权限最小化的安全管控。 上线权限管理的功能模块: 安全看板 综合大屏
使用前必读 概述 调用说明 终端节点 基本概念
追踪器的状态为正常。 OBS桶日志记录启用检查 对象存储服务(Object Storage Service,OBS)的桶日志记录,指用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶(即目标桶)中。通过访问日志记录,桶的拥有者可
概述 欢迎使用态势感知(Situation Awareness,SA)。态势感知是一个可视化威胁检测和分析的平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如
数字或字母连排或混排,常用彩虹表中的密码、滚键盘密码。 短语密码 公司名称、admin、root等常用词汇 不使用空密码或系统的缺省密码。 不要重复使用最近5次(含5次)内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码,不建议多个应用使用同一套账户/密码。 定
Trace Service,CTS),为SA提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后的查询、审计和回溯。 与OBS的关系 通过对象存储服务(Object Storage
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
