已找到以下 130 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 命令与控制 - 态势感知 SA

    告警类型说明 域名生成算法(Domain Generation Algorithm,DGA)是一种利用随机字符生成命令与控制(Command and Control,C&C)域名技术,常被用于逃避域名黑名单功能检测。攻击者利用DGA产生恶意域名后,选择部分域名进行注册并指向C&C

  • 威胁告警简介 - 态势感知 SA

    Flood攻击等。 暴力破解事件 “实时检测”入侵资产行为和主机资产内部风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型暴力破解威胁。 支持检测暴力破解威胁 包括SSH暴力破解(2种

  • 基本概念 - 态势感知 SA

    安全风险是对资产安全状况综合评估,反映了一段时间内资产遭受安全风险。安全风险通常体现为一个量化数值,便于用户理解目前资产安全状况,数值大小并不代表资产安全或危险,仅作为资产遭受攻击严重程度参考。 威胁告警 广义威胁告警是指由于自然因素、人为因素或软硬件本身原因,对信息系统

  • 产品功能 - 态势感知 SA

    康得分,可快速了解未处理风险对资产整体威胁状况。 安全监控:集中呈现未处理威胁告警、漏洞和合规检查风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 安全趋势:呈现最近7天整体资产安全健康得分趋势图。 威胁检测:集中呈现最近7天检测到告警数量及类型。 安全概览 业务分析

  • 提升登录口令安全最佳实践 - 态势感知 SA

    弱口令是指密码强度低,或广泛被使用,容易被攻击者破解口令。弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大风险。建议您为服务器设置复杂登录口令,并定期提升登录口令安全性。 本文将介绍如何提升登录口令安全性以及常见服务器登录口令修改方法。 背景信息

  • 终端节点 - 态势感知 SA

    终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 态势感知终端节点如下表所示,请您根据业务需要选择对应区域终端节点。 表1 态势感知终端节点 区域名称 区域 终端节点(Endpoint) 协议类型

  • 认证鉴权 - 态势感知 SA

    Token有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)意思,拥有Token就代表拥有某种权限。Token认证就是在调用API时候将Token加到请求消息头,从而通过身份认证,获得操作API权限。 T

  • 业务分析 - 态势感知 SA

    基础架构中服务器工作负载独特保护要求。HSS通过对主机、容器进行系统完整性保护、应用程序控制、行为监控和基于主机入侵防御等,保护工作负载免受攻击。 在SA中HSS业务分析页面,您可以查看您所有资产风险指数、风险趋势、TOP5事件类型以及您开通主机安全和容器安全服务数量

  • SA自定义策略 - 态势感知 SA

    用。用户被授予策略中,一个授权项作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SA FullAccess”系统策略,但不希望用户拥有“SA FullAccess”中定义修改告警配置权限,您可以创建一条拒绝修改告警配置自定义策略,然后同时将“SA

  • 按需计费 - 态势感知 SA

    按需计费 按需计费是一种先使用再付费计费模式,适用于无需任何预付款或长期承诺用户。态势感知仅专业版和安全大屏功能支持按需购买。本文将介绍按需计费态势感知资源计费规则。 适用场景 按需计费适用于具有不能中断短期、突增或不可预测应用或服务,例如电商抢购、临时测试、科学计算。

  • 计费模式概述 - 态势感知 SA

    同场景下用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单购买周期进行结算。购买周期越长,享受折扣越大。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。

  • 态势感知即将到期,如何续费? - 态势感知 SA

    态势感知即将到期,如何续费? 态势感知续费是在原已购买版本规格基础上,延长使用时间。续费操作不能变更版本规格,即不能改变“主机配额”和“安全大屏”选择。 续费操作仅针对包周期版本。 包周期(包年/包月)模式为预付费方式。当购买包周期资产配额到期时,用户需通过“续费”延长使用期。

  • 续费 - 态势感知 SA

    续费 态势感知续费是在原已购买版本规格基础上,延长使用时间。续费操作不可变更版本规格,即不能改变“主机配额”和“综合大屏”选择。 续费操作仅针对包周期版本规格。 包周期(包年/包月)模式为预付费方式。当购买包周期版本到期时,用户需通过“续费”延长使用期。 按需计费为按小时计

  • 构造请求 - 态势感知 SA

    对于获取用户Token接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project名称,如“

  • 上报安全产品数据 - 态势感知 SA

    事件说明页面。 最小长度:1 最大长度:4096 count 是 Integer 事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 confidence 否 Integer 事件置信度。置信度定义旨在说明识别的行为或问题可能性。

  • 基本概念 - 态势感知 SA

    账号 用户注册账号,账号对其所拥有的资源及云服务具有完全访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建用户进行日常管理工作。 用户 由账号在IAM中创建用户,是云服务使用人员,具有身份凭证(密码和访问密钥)。

  • 态势感知-功能总览 - 态势感知 SA

    建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • SA权限管理 - 态势感知 SA

    可能需要一并授予依赖其他角色,才能正确完成业务。角色并不能满足用户对精细化授权要求,无法完全达到企业对权限最小化安全管控要求。 策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对

  • 为什么WAF、HSS中数据和SA中数据不一致? - 态势感知 SA

    为什么WAF、HSS中数据和SA中数据不一致? 由于SA中汇聚WAF和HSS上报所有历史告警数据,而WAF和HSS中展示是实时告警数据,导致存在SA与WAF、HSS中数据不一致情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询

  • 最新动态 - 态势感知 SA

    支持发送报告方式: “自动发送”适用于“周报”和“月报”类型报告。 “手动触发”适用于需编辑报告小节内容报告。 支持报告类型: 周期报告(定期周报、月报) 单次报告(自定义季度报、月报、周报、日报等) 影响版本: 基础版、专业版 商用 分析报告 2020年12月 序号