检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
取值范围:0-100,0表示置信度为0%,100表示置信度为100%。 最小值:0 最大值:100 severity 是 Severity object 严重性对象。 criticality 否 Integer 关键性,是指事件涉及的资源的重要性级别。 取值范围:0-100,0表示资源不关键,100表示最关键资源。
以判断是否正常上报当前产品数据。 表1 探测状态说明 状态 说明 探测正常 表示一个小时内,数据接口被调用次数大于等于8次,接口连通性正常,“探测状态”检测正常,正常上报当前产品数据。 启用产品集成后一个小时内,默认探测状态为正常。 探测异常 表示一个小时内,数据接口被调用次数大
单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况,如图3所示。 列表呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空,表示近7天无威胁告警事件。 单击“
-深圳”、“华南-广州”或“西南-贵阳一”。 查询目标产品。 选择“未集成”筛选条件,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 开启接收检测结果。 在目标产品列框,单击“开启集成”,开启接收来自该产品的检测数据。 启用产品集成后,约5分钟后即可接收到产品上报的数据。
基线检查规范页面会展示所有基线检查规范的列表,包括检查项、检查状态、检查分类、风险资源、描述,以及最近检查时间等信息。 您也可在基线检查规范列表中,选择某个基线检查规范,查看该规范对应的基线检查项目列表。 查看某个基线检查项目详情 SA基础版和标准版暂不支持云服务基线查看详情功能。如需查看“风险资源列表”,“修复方式”等详情信息,建议您购买专业版。
安全。同时可从可视化控制台,管理主机Agent上报的安全信息。 表1 SA与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 SA:仅支持同步HSS主机资产风险信息,列表呈现各主机资产的整体安全状况。 HSS:不仅支持呈现主机的安全状况
日志管理”,进入日志管理页面。 在“存储至OBS桶”栏中,单击,开启存储,如图1所示。 图1 存储至OBS桶 配置存储日志相关参数,具体参数说明如表1所示。 表1 配置存储日志参数说明 参数名称 参数说明 桶名称 选择已创建的OBS桶。 如果没有可选择的OBS桶,单击“您没有可用的OBS桶,请
Guest”权限。 如表2列出了SA常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 SA FullAccess SA ReadOnlyAccess 获取告警列表 √ √ 获取威胁分析结果 √ √ 获取主机列表 √ √ 查看综合态势感知大屏
态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 告警列表”,进入态势感知告警列表管理页面。 图1 查看告警列表信息 筛选“告警名称”、“告警等级”、“发生时间”和“处理状态”条件选项,在列表栏查看显示符合过滤条件的告警事件列表。 告警名称:告警事件所属的分类。 告警等级:告警事件
中有7种类型需要购买Web应用防火墙,11种类型需要购买主机安全服务)。 处理建议 当检测到异常行为类威胁时,各子类型威胁处理建议参见表1。 表1 部分异常行为类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 文件目录变更监测事件 提示 检测到ECS实例的关键文件被更改。
第二个计费周期为:2023/07/30 23:59:59 ~ 2023/08/30 23:59:59 您需要为每个计费周期预先付费,计费公式如表2所示。 表2 计费公式 资源类型 计费公式 服务版本+ECS主机配额 (服务版本+ECS主机配额) * 购买时长 安全大屏 安全大屏价格 * 购买时长
型威胁。 处理建议 当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例;
选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。 单个标记检测结果。 在结果列表对应“操作”列,单击“忽略”或“标记为线下处理”,对单个检测结果执行相应处理操作。 在结果详情窗口,右下角单击“忽略”或“标记为线下处理”,对单个检测结果执行相应处理操作。
同资产有不同使用时长需求,可参考本小节扩充“主机配额”,并配置使用时长。 约束限制 主机配额是授权检测主机的数量。主机配额最大限制如下: 表1 主机配额最大限制 当前账户下主机总数量/台 主机最大配额/台 当前账户下主机总数量≤10 100 当前账户下主机总数量>10 当前账户下主机总数量x10
10:45:46间产生费用,该计费周期内的计费时长为2746秒。 您需要为每个计费周期付费,各项资源单独计费,计费公式如表2所示。产品价格详情中标出了资源的每小时价格,您需要将每小时价格除以3600,得到每秒价格。 表2 计费公式 资源类型 计费公式 服务版本+ECS主机配额 服务版本+ECS主机配额单价 *
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
