已找到以下 137 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 态势感知 SA - 态势感知 SA

    05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 API文档

  • 入门实践 - 态势感知 SA

    本实践提供了如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 等保二级解决方案 该解决方案能帮您快速在华为搭建等保二级合规安全解决方案,帮助客户快速、低成本完成安全整改,轻松满足等保二级合规要求。 等保合规安全解决方案 介绍华为依托自身安全能力与安全合规生态,为客户提

  • DDoS - 态势感知 SA

    Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器,向特定的目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。

  • 态势感知-功能总览 - 态势感知 SA

    服务版本差异 功能特性 应用场景 OBS 2.0支持虚拟私有子功能二 虚拟私有(Virtual Private Cloud,以下简称VPC),为云服务器容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户上资源的安全性,简化用户的网络部署。 您可以在VPC

  • 命令与控制 - 态势感知 SA

    指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访

  • 提升登录口令安全最佳实践 - 态势感知 SA

    泄露,可以提高系统的安全性。 华为态势感知基线检查功能,可以检查您的IAM账号/主机中是否存在高危弱口令风险。如果在您的IAM账号/主机中检测出了高危弱口令风险,建议您及时修改弱口令。具体方法请参见本文的修改常见的服务器弱口令、修改常见的服务器弱口令、提升口令安全-IAM账号、提升口令安全-主机。

  • 云服务基线简介 - 态势感知 SA

    云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置的所在范围和风险配置数目。 约束与限制

  • 基本概念 - 态势感知 SA

    动更新,全网生效,及时涵盖最新爆发的漏洞及支持HTTPS扫描。 云服务基线 云服务基线是应用在公有场景下,帮助用户检测产品上存在的风险配置项,并提供修复建议。目前提供“安全上合规检查1.0”、“等保2.0三级要求”、“护网检查”等方面的检查。 攻击类型 DDoS攻击 分布式拒绝服务(Distributed

  • 业务分析 - 态势感知 SA

    态势感知提供安全业务的专项分析能力,实时为您全面展示上资产的安全状态和存在的安全风险,并联动其他云安全服务,集中展示上安全。 背景信息 HSS专项分析 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合、多云数据中心

  • 应用场景 - 态势感知 SA

    资产风险管理 上业务众多,上资产日益庞大,以及资产的变化频繁,大大增加了上安全风险。 态势感知集中呈现上所有资产安全状况,实时监控上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对上各类安全威

  • 资源管理 - 态势感知 SA

    险问题并提供解决方案。 目前,支持查看以下资源的安全状况: 弹性云服务器 ECS、虚拟私有 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙

  • 设置基线检查计划 - 态势感知 SA

    设置基线检查计划 态势感知支持根据基线检查计划检查您的服务器基线配置是否存在风险。 本文档介绍了如何新增、编辑、删除基线检查计划。 背景信息 开通基线检查服务后,态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下: 自动检查时间:每隔3天检查一

  • 管理筛选条件 - 态势感知 SA

    理”、“已忽略”、“已线下处理”。 资源名称:检测结果来源资源的名称,需输入资源名称。 资源类型:检测结果来源资源的类型,包括“云服务器”、“虚拟私有”、“安全组”、“弹性公网IP”、“磁盘”、“其他”。 公司名称:检测结果来源产品所属公司,需输入公司名全称。 产品名称:检测结果来源安全产品,需输入产品名全称。

  • Web攻击 - 态势感知 SA

    Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测

  • SA与HSS服务的区别? - 态势感知 SA

    SA与HSS服务的区别? 服务含义区别 态势感知(Situation Awareness,SA)是华为可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。 主机安全服务(Host Security

  • 与其他云服务的关系 - 态势感知 SA

    议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与IAM的关系 统一身份认证服务(Identity

  • 构造请求 - 态势感知 SA

    请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时

  • 上报安全产品数据(V1) - 态势感知 SA

    vpc_id 是 String 云服务器所属的虚拟私有ID。 最小长度:1 最大长度:128 image_id 是 String 云服务器操作系统对应的镜像ID。 最小长度:1 最大长度:128 image_name 是 String 云服务器操作系统对应的镜像名称。 最小长度:1

  • 基线检查项目 - 态势感知 SA

    IS)。 ECS/BMS实例的云服务器备份检查 云备份(Cloud Backup and Recovery, CBR)为内的弹性云服务器(Elastic Cloud Server, ECS)、云耀云服务器(Hyper Elastic Cloud Server,HECS)、裸金属服务器(Bare

  • 什么是态势感知? - 态势感知 SA

    什么是态势感知? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁