已找到以下 54 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 管理产品集成 - 态势感知 SA

    安天威胁情报综合分析平台(TID) 若需启用其他产品集成,请在“安全产品集成”页面,单击右上角“我要推荐”,反馈相关产品信息。 本小节主要介绍如何管理安全产品集成,包括启用取消产品集成。 约束限制 需按区域分别启用或取消产品集成。 启用产品集成需账户具有“Tenant Administrator”角色。 启用产品集成

  • 与其他云服务的关系 - 态势感知 SA

    Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘机器学习,智能AI分析并识别出攻击入侵,帮助用户了解攻击入侵过程,并提供相关的防护措施建议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic

  • 上报安全产品数据 - 态势感知 SA

    数据源自定义信息,最多支持50个key/value对,约束条件: 1、该对象不能包含冗余数据,并且不能与已定义的SSA事件格式字段冲突。 2、字段名称可以包含字母数字字符、空格以下符号:_ . / = + \ - @。 示例: "data_source_fields": { "key1": "value1", "key2"

  • 什么是区域可用区? - 态势感知 SA

    什么是区域可用区? 什么是区域、可用区? 我们用区域可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region

  • 态势感知 SA - 态势感知 SA

    由浅入深,带您玩转SA 01 了解 了解态势感知功能特性、工作原理应用场景,助您快速熟悉态势感知业务范围,准确获悉全局安全攻击态势。 产品介绍 功能介绍 应用场景 工作原理 03 入门 为可视化全局安全态势,您需配置“授权设置”“扫描任务”获取主机安全数据,同时还可以配置告警发送威胁通知。

  • 日志管理 - 态势感知 SA

    Data Ingestion Service)传输到线下SIEM系统,恢复离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上云进行分析存储。 DIS支持通过以下几种方式上传下载数据:Kafka Adapter、DIS Agent、DIS Flume

  • 什么是态势感知? - 态势感知 SA

    可以对攻击事件、威胁告警攻击源头进行分类统计综合分析,为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据安全防护设备日志信息,并利用大数据安全分析平台进行处理分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙DDoS流量清洗等安全服务

  • 态势感知可以为我提供什么服务? - 态势感知 SA

    暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警攻击源头进行分类统计综合分析,为用户呈现出全局安全攻击态势。 详细功能特性介绍请参见功能介绍。 父主题: 产品咨询

  • 应用场景 - 态势感知 SA

    态势感知通过采集云上应急安全通告,能够实时披露新发现的漏洞,通报突发安全漏洞事件预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞网站漏洞,对系统、软件网站进行检测,检测出系统、软件网站存在的漏洞,针对检测到的漏洞提供修复建议。 集中的云上漏洞管理,快速

  • 态势感知到期后,会继续收费吗? - 态势感知 SA

    态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ

  • 后门木马 - 态势感知 SA

    后门木马又称特洛伊木马(Trojan Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行的各种攻

  • 异常行为 - 态势感知 SA

    为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务Web应用防火墙服务。 态势感知支持检测21种子类型的异常行为威胁,基础版不支持检测异常行为类威胁,标准版支持检测7种子类型威胁,专业版支持

  • 为什么没有看到攻击数据或者看到的攻击数据很少? - 态势感知 SA

    利用的风险点,例如端口暴露弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以态势感知可能会显示您的系统当前遭受的攻击程度较低。 如果您认为态势感知未能真实反映系统遭受攻击的状况,欢迎您向客服反馈问题。 详细说明请参见态势感知工作原理功能介绍。 父主题: 产品咨询

  • 基本概念 - 态势感知 SA

    主机漏洞 主机漏洞是通过版本对比检测,检测出的系统软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP TOP10WASC的漏洞检测能力,支持扫描22种类型以

  • 总览 - 态势感知 SA

    “威胁检测”板块展示近7天内您的资产中检测到的告警数量及类型。 威胁检测服务(Managed Threat Detection,MTD)持续监控恶意活动未经授权的行为,从而保护账户工作负载。该服务通过集成AI智能引擎、威胁情报、规则基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用

  • 查看产品集成 - 态势感知 SA

    南-广州”或“西南-贵阳一”。 查询目标产品。 选择“已集成”、集成类型探测状态,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品的接收的全部近一小时接收的结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现

  • SA权限管理 - 态势感知 SA

    Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”“Tenant Guest”权限。 其中,如果需要使用SA的资源管理基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。

  • 查看基线检查结果 - 态势感知 SA

    检查项合格率:最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、检查失败待检查几种。 风险资源分布:最近一次执行基线检查的风险资源分布情况以及风险资源的数量。 风险等级分为:致命、高危、中危、低危、提示几个级别。

  • 包年/包月 - 态势感知 SA

    源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期保留期。 图3 包年/包月态势感知生命周期 到期预警 包年/包月态势感知资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/

  • 基本概念 - 态势感知 SA

    由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码访问密钥)。 在我的凭证下,您可以查看账号ID用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户密码等信息。 区域(Region) 从地理位置网络时延维度划分,同一个Region内共享弹性计算、块存储、