已找到以下 130 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 如何调用API - 态势感知 SA

    如何调用API 构造请求 认证鉴权 返回结果

  • 返回结果 - 态势感知 SA

    返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求

  • 包年/包月 - 态势感知 SA

    专业版:根据所选版本和设置主机配额数计算费用。 安全大屏:购买安全大屏费用。 计费周期 包年/包月态势感知计费周期是根据您购买时长来确定(以UTC+8时间为准)。一个计费周期起点是您开通或续费资源时间(精确到秒),终点则是到期日23:59:59。 例如,如果您在2023/06/30

  • 后门木马 - 态势感知 SA

    Horse),是一种后门程序。后门木马具有很高伪装性,通常表现为一个正常应用程序或文件,以获得广泛传播和目标用户信任。当目标用户执行后门木马程序后,攻击者即可对用户主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行各种攻击行为中,后门木马基本上都起到了先导作用,为进一步攻击打下基础。

  • 主机安全态势 - 态势感知 SA

    如图3所示,主机安全事件详情展示了当天威胁主机安全5种告警类型,分别是暴力破解、异地登录、恶意程序、网站后门、文件变更。一个环形图表示一种类型,每个环形图中间数字表示当天此种威胁出现次数。环形图下方风险主机台数体现了当天遭受此种威胁主机数,亮蓝色环形占总环形比例表示风险主机占总资产比例,以暴力破解

  • 如何处理暴力破解告警事件? - 态势感知 SA

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现和管理告警事件,提升运维效率。

  • 续费概述 - 态势感知 SA

    知到期后状态说明,请参见到期后影响。 续费相关功能 包年/包月态势感知续费相关功能如表1所示。 表1 续费相关功能 功能 说明 手动续费 包年/包月态势感知从购买到被自动删除之前,您可以随时在SA控制台续费,以延长态势感知使用时间。 自动续费 开通自动续费后,态势感知会

  • 管理筛选条件 - 态势感知 SA

    筛选条件用于筛选符合场景中过滤条件结果,呈现匹配结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配结果必须同时符合这两个条件属性。 目前可添加条件及属性如下: 标题:检测结果标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果风险等级

  • 执行基线检查计划 - 态势感知 SA

    两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计划,定时自动执行基线检查。默

  • 综合态势感知 - 态势感知 SA

    如图7所示,展示近7天内每日受到威胁资产数量,受威胁资产数量趋势横坐标表示时间,纵坐标表示受威胁资产数量。将鼠标箭头置于某个日期上,可以看到该日受威胁资产总数。 图7 受威胁资产数量趋势 今日威胁雷达图 如图8所示,今日威胁雷达图体现了今天发现威胁数量。 图8 今日威胁雷达图 威胁源主机TOP5

  • API概览 - 态势感知 SA

    API概览 通过使用态势感知提供接口,您可以完整使用态势感知所有功能,包括产品事件接入、健康检查等接口。 类型 API 说明 事件管理 上报安全产品数据 接入安全产品事件接口。 产品管理 检查心跳健康 检查安全产品接入健康接口。

  • 停止计费 - 态势感知 SA

    停止计费 为了防止资源浪费,产生不必要费用,对于不使用资源,可停止计费。 包年/包月资源 对于包年/包月计费模式资源,例如包年/包月专业版态势感知,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根

  • 安全评分 - 态势感知 SA

    60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。 高危 20≤分值<40 您资产存在较高黑客入侵和病毒感染风险,建议您立即处理。 致命 0≤分值<20 您资产很可能遭受

  • 僵尸主机 - 态势感知 SA

    僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见DDoS攻击。此外,随着虚拟货币(如比特币)价值持续增长,以及挖矿成本逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。

  • 费用账单 - 态势感知 SA

    > 账单管理”查看资源费用账单,以了解该资源在某个时间段使用量和计费信息。 账单上报周期 包年/包月计费模式资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型不同,分为按小时、按

  • 包周期计费 - 态势感知 SA

    包年/包月计费模式也称为包周期计费模式,是一种预付费方式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 适用于包周期资源 SA资产配额,主要为主机配额。 SA综合大屏功能,包括综合态势大屏和主机安全态势两个大屏。 若您需购买包年/包月态势感知

  • 按需转包周期 - 态势感知 SA

    按需计费:按需计费是后付费模式,按态势感知服务实际使用时长计费,可以随时开通/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单购买周期计费,适用于可预估资源使用周期场景,价格比按需计费模式更优惠。 若您可预估使用态势感知服务周期,并需要长期使用态势感知服务,可以将按需购买态势感知资源转为包周期计费模式,节省开支。

  • 态势感知如何收费? - 态势感知 SA

    态势感知如何收费? 态势感知服务提供包年/包月和按需计费计费模式。 包年/包月 购买时长越久越便宜,包周期计费按照订单购买周期来进行结算。对于长期用户,推荐购买更实惠包月/包年计费模式。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。

  • 自动续费 - 态势感知 SA

    自动续费 自动续费可以减少手动续费管理成本,避免因忘记手动续费而导致态势感知被自动删除。自动续费规则如下所述: 以态势感知到期日计算第一次自动续费日期和计费周期。 态势感知自动续费周期以您选择购买时长为准。例如,您选择购买时长为3个月,态势感知即在每次到期前自动续费3个月。

  • 态势感知支持跨账号使用吗? - 态势感知 SA

    态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取和管理当前账号下资源威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权IAM用户,可共享该账号全局威胁风险信息。 父主题: 产品咨询