检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 下载历史报告 单击右上角“历史报告”,展开历史报告列表。 图2 历史报告列表 选择目标历史报告,在对应“操作”列单击“下载”,跳转到报告详情页面。
前提条件 已启用产品集成,具体操作请参见启用产品集成。 操作步骤 进入目标检测结果的详情页面,在“攻击源信息”中,单击“威胁情报溯源”。 图3 威胁情报溯源 选择威胁情报分析平台。 图4 分析平台 在弹出的确认框中,确认授权并单击“同意并立即前往”,系统进入安天威胁分析平台。
选择一个或多个“未处理”状态的告警,单击“忽略”或“标记为线下处理”,对不同告警事件批量执行相应的处理操作。 单个标记告警事件。 在告警列表对应“操作”列,单击“忽略”或“标记为线下处理”,对单个告警事件执行相应处理操作。 取消告警事件标记。
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图1 检测设置 在检测设置页面中,选择待创建计划所在的区域,并单击“创建计划”,系统右侧弹出新建检查计划页面。
操作账号权限检查。使用资源管理功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限,请提前授予操作账号对应权限。
操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知 > 资源管理”,进入态势感知服务资源管理页面。 单击“安全状况”、“威胁”、“漏洞”、或“基线”列排序按钮,排序当前资产风险排名。
在检查资源列表中,在待查看资源所在行的“操作”列,单击“查看详情”,系统进入资源详情页面。 图6 检查资源详情 在资源详情页面,查看资源的详细信息。 查看该资源的检查项、检查状态、检查方式、最近检查时间等。
通过下拉框选择已有的主题,或者单击“查看消息通知主题”创建新的主题,具体操作请参见创建主题。 每个消息通知主题可添加多个订阅,并可选择多种订阅终端(例如短信、邮件等),详细订阅说明请参见添加订阅。
请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 自定义结果列表 单击,展开结果列表属性框。 勾选结果属性。 刷新结果列表,即可在列表查看目标属性。
DBSS专项分析 数据库安全服务(Database Security Service)是一个智能的数据库安全服务,基于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险操作识别等功能,保障云上数据库的安全。
在续费列表页面找到待开通自动续费的态势感知实例,单击操作列的“开通自动续费”。 选择续费时长和自动续费次数。 单击“开通”。 父主题: 续费
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 编辑安全报告 选择目标报告,单击“编辑”,跳转到报告基本信息配置页面。 图2 修改报告基本信息 (可选)编辑报告基本信息。
操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知 > 综合大屏”,单击“综合态势感知”,查看综合态势感知大屏。 查看“威胁源主机TOP5”窗口,如图1。可查看攻击者主机的IP地址、所属国家/地区和攻击次数,并按照攻击次数从高到低的依次排序。
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 导出检测结果 筛选检测结果。 单击,一键导出筛选的检测结果列表,并以.csv格式文件保存在本地。
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用
相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑或删除。 查看已有检查计划 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 威胁分析”,进入态势感知威胁分析管理页面。
此外,还可以在IAM创建自定义策略并授权给不同用户,精确地赋予用户某个操作的权限,例如设置基线参数、获取告警信息、增加配额等操作权限,满足对SA权限最小化的安全管控。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
