已找到以下 135 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 设置告警监控 - 态势感知 SA

    告警等级”。未勾选“通知项目”和“告警等级”,相关告警类型将不会被监控。 设置成功后将仅监控关注类型和等级告警信息。 图3 选择通知项目和告警等级 设置监控告警源。 在“监控告警源”区域下,勾选需监控告警源“通知项目”。 设置成功后将仅监控关注来源告警信息。 图4 选择通知项目

  • 与其他云服务关系 - 态势感知 SA

    Trace Service,CTS),为SA提供云服务资源操作记录,记录内容包括从访问管理控制台发起云服务资源操作请求以及每次请求结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后查询、审计和回溯。 与OBS关系 通过对象存储服务(Object Storage

  • 态势感知如何变更版本规格? - 态势感知 SA

    添加需要增加“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 变更时开通综合大屏“配置费用”根据大屏使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额“配置费

  • 态势感知如何变更版本规格? - 态势感知 SA

    添加需要增加“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 变更时开通综合大屏“配置费用”根据大屏使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额“配置费

  • 漏洞攻击 - 态势感知 SA

    者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型漏洞攻击威胁,基础版不支持检测漏洞攻击类威胁,标准版不支持检测漏洞攻击,专业版支持检测全部子类型威胁。 处理建议 当检测到漏洞攻击类威胁时,各子类型威胁处理建议参见表1。 表1

  • 自定义结果列表 - 态势感知 SA

    自定义结果列表 态势感知支持自定义检测结果列表。 前提条件 已接收到安全产品检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 自定义结果列表 单击,展开结果列表属性框。

  • 暴力破解 - 态势感知 SA

    进行逐一验证,直到找出符合条件结果为止。攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制。 态势感知支持检测22种子类型暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁,专业版支持检测全部子类型威胁(其中有8种类型需要购买主机安全服务)。

  • 退订 - 态势感知 SA

    包周期(包年/包月)计费模式:预付费方式。新购5天内资源,支持每年10次5天无理由“退订”;使用超过5天资源,“退订”需要收取手续费。 按需计费模式:按小时计费方式。资源即开即停,支持一键“取消”释放资源。 免费版不支持退订。 资产配额与综合大屏功能需分别退订/取消。 当资

  • 创建安全报告 - 态势感知 SA

    本小节主要介绍如何新建安全报告,以及通过复制已创建报告快速创建报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 仅专业版支持使用分析报告功能。 默认创建定期周报和月报各一个,可免费生成2期报告。专业版最多可创建12个安全报告,可多次生成报告。 支持创建周报、月报、自定义报告。

  • 态势感知数据来源是什么? - 态势感知 SA

    Firewall,WAF)等安全防护服务上报告警数据,从中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。 态势感知通过对多方面的安全数据分析,为安全事件处置决策提供依据,实时呈现完整全网攻击态势。 详细说明请参见态势感知工作原理。

  • 配置基线检查功能所需权限 - 态势感知 SA

    配置基线检查功能所需权限 当您需要使用SA基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需权限 登录管理控制台。 在页面左上角单击,选择“管理与监管

  • 如何给账号配置相关功能所需权限? - 态势感知 SA

    如何给账号配置相关功能所需权限? 当您需要使用SA基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 配置基线检查功能所需权限 配置资源管理、日志管理功能所需权限 前提条件

  • 如何处理SA403 forbidden报错? - 态势感知 SA

    FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需权限。 基线检查:“SA FullAccess”、“Tenant

  • 威胁告警简介 - 态势感知 SA

    异常行为事件 “实时检测”资产系统异常变更和操作行为。共支持检测21种子类型异常行为威胁。 共支持检测21种子类型异常行为威胁。 支持检测异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入HSS服务上报告警事件 包括系统成功登录审计事件、文件目录变更

  • 按需计费 - 态势感知 SA

    按需计费 按需计费是一种先使用再付费计费模式,适用于无需任何预付款或长期承诺用户。态势感知仅专业版和安全大屏功能支持按需购买。本文将介绍按需计费态势感知资源计费规则。 适用场景 按需计费适用于具有不能中断短期、突增或不可预测应用或服务,例如电商抢购、临时测试、科学计算。

  • 上报安全产品数据(V1) - 态势感知 SA

    事件说明页面。 最小长度:1 最大长度:4096 count 是 Integer 事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 confidence 否 Integer 事件置信度。置信度定义旨在说明识别的行为或问题可能性。

  • 查看告警列表 - 态势感知 SA

    通过查看“告警列表”,您可以了解近180天告警威胁统计信息列表,列表内容包括告警事件名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天告警事件。 约束限制

  • 态势感知与其他安全服务之间关系与区别? - 态势感知 SA

    SA:仅为可视化威胁检测和分析平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务检测分析数据,并实施具体安全防护动作,不会呈现全局威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务区别 服务名称 服务类别

  • 调用说明 - 态势感知 SA

    调用说明 态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读

  • 编辑安全报告 - 态势感知 SA

    本小节主要介绍创建报告后,如何修改报告基本信息和报告内容。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 报告类型不支持修改。 周期报告可修改报告名称、发送方式、发送时间、接收人、汇报组织、组织图标等信息。 单次报告可修改报告名称、接收人、汇报组织、组织图标等信息。