已找到以下 124 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 创建安全报告 - 态势感知 SA

    本小节主要介绍如何新建安全报告,以及通过复制已创建报告快速创建报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 仅专业版支持使用分析报告功能。 默认创建定期周报和月报各一个,可免费生成2期报告。专业版最多可创建12个安全报告,可多次生成报告。 支持创建周报、月报、自定义报告。

  • Web攻击 - 态势感知 SA

    户上网行为或网站服务器等设备进行攻击行为。常见Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类型威胁,专业版支持检测全部子类型威胁(其中有14种类型需

  • 构造请求 - 态势感知 SA

    对于获取用户Token接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project名称,如“

  • 基线检查项目 - 态势感知 SA

    IAM用户可以通过使用用户名和密码登录华为控制台。如果用户在90天或更长时间内未登录控制台,建议禁用该用户控制台访问权限。 检查账号停用策略是否启用,且有效期设置为90天。 IAM用户密码强度检查 IAM用户登录密码建议设置为安全程度强密码。 IAM用户设置登录密码分为弱、中、强三个级别。安全性高密码可

  • 云服务基线简介 - 态势感知 SA

    0三级要求”、“护网检查”三大风险类别,了解云服务风险配置所在范围和风险配置数目。 约束与限制 SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态,以及确保云服务配置合理性,建议您购买专业版。 操作账号权限检查。使用基线检查功能时,除了需要“SA

  • 漏洞攻击 - 态势感知 SA

    者利用漏洞获取计算机权限、盗取敏感数据、破坏软硬件系统等行为均可称为漏洞攻击。 态势感知支持检测2种子类型漏洞攻击威胁,基础版不支持检测漏洞攻击类威胁,标准版不支持检测漏洞攻击,专业版支持检测全部子类型威胁。 处理建议 当检测到漏洞攻击类威胁时,各子类型威胁处理建议参见表1。 表1

  • 设置告警监控 - 态势感知 SA

    告警等级”。未勾选“通知项目”和“告警等级”,相关告警类型将不会被监控。 设置成功后将仅监控关注类型和等级告警信息。 图3 选择通知项目和告警等级 设置监控告警源。 在“监控告警源”区域下,勾选需监控告警源“通知项目”。 设置成功后将仅监控关注来源告警信息。 图4 选择通知项目

  • 自定义结果列表 - 态势感知 SA

    自定义结果列表 态势感知支持自定义检测结果列表。 前提条件 已接收到安全产品检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 自定义结果列表 单击,展开结果列表属性框。

  • 暴力破解 - 态势感知 SA

    进行逐一验证,直到找出符合条件结果为止。攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制。 态势感知支持检测22种子类型暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁,专业版支持检测全部子类型威胁(其中有8种类型需要购买主机安全服务)。

  • 退订 - 态势感知 SA

    包周期(包年/包月)计费模式:预付费方式。新购5天内资源,支持每年10次5天无理由“退订”;使用超过5天资源,“退订”需要收取手续费。 按需计费模式:按小时计费方式。资源即开即停,支持一键“取消”释放资源。 免费版不支持退订。 资产配额与综合大屏功能需分别退订/取消。 当资

  • 最新动态 - 态势感知 SA

    支持发送报告方式: “自动发送”适用于“周报”和“月报”类型报告。 “手动触发”适用于需编辑报告小节内容报告。 支持报告类型: 周期报告(定期周报、月报) 单次报告(自定义季度报、月报、周报、日报等) 影响版本: 基础版、专业版 商用 分析报告 2020年12月 序号

  • 认证鉴权 - 态势感知 SA

    Token有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)意思,拥有Token就代表拥有某种权限。Token认证就是在调用API时候将Token加到请求消息头,从而通过身份认证,获得操作API权限。 T

  • 编辑安全报告 - 态势感知 SA

    本小节主要介绍创建报告后,如何修改报告基本信息和报告内容。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 报告类型不支持修改。 周期报告可修改报告名称、发送方式、发送时间、接收人、汇报组织、组织图标等信息。 单次报告可修改报告名称、接收人、汇报组织、组织图标等信息。

  • 发送安全报告 - 态势感知 SA

    首次发送报告后,邮箱将收到“确认订阅”邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动发送报告、手动发送报告,以及如何发送历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 安全报告发送约束限制如表1所示。

  • 威胁告警简介 - 态势感知 SA

    异常行为事件 “实时检测”资产系统异常变更和操作行为。共支持检测21种子类型异常行为威胁。 共支持检测21种子类型异常行为威胁。 支持检测异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入HSS服务上报告警事件 包括系统成功登录审计事件、文件目录变更

  • 态势感知如何变更版本规格? - 态势感知 SA

    添加需要增加“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 变更时开通综合大屏“配置费用”根据大屏使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额“配置费

  • 态势感知如何变更版本规格? - 态势感知 SA

    添加需要增加“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择“购买时长”为新增配额使用时长,不影响已购买配额使用时长。 变更时开通综合大屏“配置费用”根据大屏使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额“配置费

  • 删除报告 - 态势感知 SA

    删除报告后,相应历史报告数据及记录也将被删除且不可找回,请谨慎操作。 约束与限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 操作报告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 删除安全报告

  • 按需计费 - 态势感知 SA

    按需计费 按需计费是一种先使用再付费计费模式,适用于无需任何预付款或长期承诺用户。态势感知仅专业版和安全大屏功能支持按需购买。本文将介绍按需计费态势感知资源计费规则。 适用场景 按需计费适用于具有不能中断短期、突增或不可预测应用或服务,例如电商抢购、临时测试、科学计算。

  • 查看告警列表 - 态势感知 SA

    通过查看“告警列表”,您可以了解近180天告警威胁统计信息列表,列表内容包括告警事件名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理状态,并支持一键导出近180天告警事件。 约束限制