检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅可呈现近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检查结果”,进入全部结果管理页面。 图1 查看全部结果列表 筛选查看检测结果。 在场景列框选择过滤场
目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 操作报告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 删除安全报告 选择目标报告,单击“删除”,弹出删除报告确认窗口。 图2 删除报告确认 单击“是”,返回安全报告管理页面。
告警事件处理 DDoS 暴力破解 Web攻击 后门木马 漏洞攻击 僵尸主机 命令与控制 异常行为 父主题: 威胁告警
检查心跳健康 功能介绍 SA提供心跳接口,集成产品定时(每五分钟)发送心跳报文到态势感知,用来确认集成产品与态势感知之间的通路是否健康。 此接口为继承态势感知 SA的接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成
检查结果,获取主机扫描结果。 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 已完成主机漏洞扫描任务。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“漏洞管理 > 主机漏洞”,进入“主机漏洞”页面。主机漏洞参数说明如表1。
失,甚至可能引发群体性的网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击和信息泄露,可以提高系统的安全性。 华为云态势感知基线检查功能,可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险,建议您及时修改弱口
报告发送后,态势感知支持下载的历史报告到本地。 本小节主要介绍如何下载历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 默认支持下载pdf格式的报告。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。
已在“漏洞扫描服务 > 资产列表”中完成“添加主机”操作。 操作步骤 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面选择“授权设置 > 主机授权”,进入主机授权设置页面。 图1 主机授权设置页面 单击待配置主机“操作”列的“配置授权信息”。
不可编辑,支持多次发送 所有报告一次最多可发送到10个邮箱。 前提条件 已购买态势感知专业版,且在有效使用期内。 自动发送报告 定期发送的“周报”和“月报”创建完成后,默认状态为“已启用”。态势感知会在设置的时间内,将安全报告自动推送到邮箱。 若后续不再需要推送该报告,可单击,切
立即检查所有检查规范 SA可根据您设置的检查规范,立即执行已配置的检查规范。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,并在基线检查页面右上角单击“设置检查规范”,系统弹出选择检查规范窗口。 图1 基线检查页面
计费模式概述 态势感知提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。
、基线项目详情等信息。 前提条件 已购买态势感知专业版,且在有效使用期内。 已扫描云服务基线。 查看检查结果总数据 查看某区域中所有检查项的检查结果。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。
算检查项合格率。 前提条件 已购买态势感知专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。
如何调用API 构造请求 认证鉴权 返回结果
目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击,
坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中,后门木马基本上都起到了先导作用,为进一步的攻击打下基础。 态势感知支持检测5种子类型的后门木马威胁,基础版不支持检测后门木马类威胁,标准版支持检测1种子类型威胁,专业版支持检测全部子类型威胁。 处理建议
中进行标记处理。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 处理检测结果 筛选检测结果。 批量标记检测结果。 选择一个
息。 单次报告可修改报告名称、接收人、汇报组织、组织图标等信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 编辑安全报告 选择目标报告,单击“编辑”,跳转到报告基本信息配置页面。 图2 修改报告基本信息
SA与SecMaster服务的关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(SA)、安全智能分析(ISAP)和安全编排与响应(SOC)的功能。
按过滤场景筛选告警,最多可呈现10000条告警。 查看告警详情 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 告警列表”,进入态势感知告警列表管理页面。 图1 查看告警列表信息 筛选“告警名称”、“告警等级”、“发生时间”和“处
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
