已找到以下 124 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 漏洞管理简介 - 态势感知 SA

    等共8大类漏洞检测。 应急漏洞公告 态势感知通过采集华为云安全公告讯息,及时呈现业界近期广泛披露安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险消减建议。应急漏洞功能支持以下特性: 支持追溯已披露安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。

  • 查看安全报告 - 态势感知 SA

    查看安全报告 本小节主要介绍态势感知生成月报样例以及月报显示信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。

  • SA自定义策略 - 态势感知 SA

    用。用户被授予策略中,一个授权项作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SA FullAccess”系统策略,但不希望用户拥有“SA FullAccess”中定义修改告警配置权限,您可以创建一条拒绝修改告警配置自定义策略,然后同时将“SA

  • 查看报告详情 - 态势感知 SA

    查看报告详情 本小节主要介绍发送报告后,如何查看历史报告详情。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为技术支持进行处理。 成功发送一期报告后,才能查看历史报告详情。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 >

  • 异常行为 - 态势感知 SA

    Behavior)主要指在主机中发生了一些不应当出现事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划变更,进程出现了非正常行为等。这些异常行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中异常行为数据主要来源于主机安全服务和Web应用防火墙服务。

  • 为什么主机最大配额不能小于主机数量? - 态势感知 SA

    主机最大配额是授权检测主机最大数量。在购买态势感知时,选择最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买最大配额小于主机数量,可能会造成如下影响: 未授权检测主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤 登录华为态势感知控制台,单击“升级

  • 为什么没有看到攻击数据或者看到攻击数据很少? - 态势感知 SA

    为什么没有看到攻击数据或者看到攻击数据很少? 态势感知支持检测上资产遭受各类攻击,并进行客观呈现。但是,如果您上资产在互联网上暴露面非常少(所谓“暴露面”是指资产可被攻击或利用风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击可能性也将大大降低,所以态势

  • 概述 - 态势感知 SA

    Awareness,SA)。态势感知是一个可视化威胁检测和分析平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供API对上安全态势对进行相关操作,如上报产品数据、检查产品心跳健康等。支持全部操作请参见API概览。 在调用

  • 资源管理 - 态势感知 SA

    名称 呈现资源名称。 服务 呈现资源所属服务。 区域 呈现资源所属区域。 资源类型 呈现资源所属类型。例如:云服务器、磁盘、实例等。 安全状况 呈现资源安全风险等级。 风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”和“无风险”。 呈现当前资源风险最高等级。例

  • 快速创建SA威胁告警通知 - 态势感知 SA

    None 快速创建SA威胁告警通知 态势感知(Situation Awareness,SA)是可视化威胁检测和分析平台,实时为用户呈现完整全网攻击态势,进而为安全事件处置决策提供依据。 态势感知专业版为用户提供通知告警功能,通过设置威胁告警通知,您可以及时了解资产安全风险状态。

  • 服务版本差异 - 态势感知 SA

    通过将告警忽略、标记为线下处理,标识告警事件。 × √ √ 威胁分析 根据“攻击源”IP查询被攻击资产信息,亦可根据“被攻击资产”IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控威胁名单,以及设置关注告警条件,自定义呈现关注威胁告警。 × × √ 通知告警 通过自定义威胁告警通知,及时了解威胁风险。

  • 导出检测结果 - 态势感知 SA

    仅可导出近180天检测结果。 前提条件 已接收到安全产品检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 导出检测结果 筛选检测结果。 单击,一键导出筛选检测结果列表,并以

  • SDK概述 - 态势感知 SA

    SDK概述 本文介绍了SA服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了SA服务支持SDK列表,您可以在GitHub仓库查看SD

  • 调用说明 - 态势感知 SA

    调用说明 态势感知提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读

  • 检查心跳健康 - 态势感知 SA

    SA提供心跳接口,集成产品定时(每五分钟)发送心跳报文到态势感知,用来确认集成产品与态势感知之间通路是否健康。 此接口为继承态势感知 SA接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

  • 如何更新安全评分? - 态势感知 SA

    如何更新安全评分? 态势感知支持实时检测整体资产安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产整体威胁状况。 资产安全风险修复后,为降低安全评分风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。

  • 如何修改或取消态势感知自动续费? - 态势感知 SA

    章节进行处理。 取消态势感知自动续费 态势感知开通自动续费后,支持取消自动续费操作。关闭自动续费后,版本到期将恢复为手动续费。 详细取消操作指导,请参见取消自动续费。 修改态势感知自动续费 态势感知开通自动续费后,支持修改续费配置,包括修改续费设定、修改自动续费周期、重置自动续费次数等。

  • 如何获取攻击者信息? - 态势感知 SA

    如何获取攻击者信息? 如需了解攻击者(即攻击源)相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方,选择“安全与合规 > 态势感知

  • 设置基线检查计划 - 态势感知 SA

    在检测设置页面中,查看已有的基线检查计划。 编辑检查计划 在目标计划所在框右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改计划参数。 单击“确定”。 删除检查计划 在目标计划所在框右上角单击“删除”。 在弹出对话框中,单击“是”。 父主题: 基线检查

  • 执行基线检查计划 - 态势感知 SA

    两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计划,定时自动执行基线检查。默