检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在时间过滤框中,选择检测结果发现的时间范围,单击“确认”,快速查找指定时间范围内的结果。 查看检测结果列表。 筛选后的列表,可查看满足条件的检测结果列表,以及结果统计信息。 查看检测结果详情。 单击列表中结果的“标题”,右侧滑出结果详情窗口。 图2 检测结果详情 查看与该结果相关的“基本信息”、“
在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查项目的区域,并选择“检查资源”页签。 在检查资源列表中,在待查看资源所在行的“操作”列,单击“查看详情”,系统进入资源详情页面。 图6 检查资源详情 在资源详情页面,查看资源的详细信息。 查看该资源的检查项、检查状态、检查方式、最近检查时间等。
分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。 父主题:
选择“区域”。 选择产品所在的区域,可选择“华北-北京一”、“华北-北京四”、“华东-上海二”、“华东-上海一”、“华南-深圳”、“华南-广州”或“西南-贵阳一”。 在探测状态中,选择目标状态,即可呈现该状态的全部产品。 在产品介绍栏,即可查看从该产品接收的数据量,以及该产品探测状态。
贵阳一”。 查询目标产品。 选择“已集成”、集成类型和探测状态,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品的接收的全部和近一小时接收的结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品的检测结果列表
网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。
在列表的右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 IP 主机的IP地址。 漏洞等级 按照漏洞的危险程
查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。
即可查看到指定资产相关的告警信息。 查看告警事件详情。 单击列表中告警的“告警名称”,右侧滑出告警详情窗口,可查看与该告警相关的“基本信息”、“数据来源”、“攻击信息”、受影响的用户等信息,以及该告警的处理状态。 标记告警事件 当SA检测出告警事件后,您可手动标记已处理的告警事件。
图1 应急漏洞公告 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,“一键跳转”到安全公告的漏洞详情页面,可查看安全漏洞披露历程,威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下
S、SQL等网站漏洞。 端口扫描 (可选)扫描服务器端口的开放状态,检测出容易被黑客发现的“入侵通道”。 弱密码扫描 (可选)扫描网站的弱密码漏洞。 全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。 丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测。
组内部的云服务器出入方向网络流量进行访问控制,当云服务器加入该安全组后,即受到这些访问规则的保护。 安全组入方向规则中不应对外开放或未最小化开放高危端口、远程管理端口。 高危端口如下:20,21,135,137,138,139,445,389,593,1025 未最小化开放指的是:源地址为0
解除安装MySQL实例的ECS与EIP的绑定关系。 MS SQL爆破 中危 检测到ECS实例上的MS SQLServer被不断尝试登录,代表有攻击者正在尝试对ECS实例做MS SQLServer暴力破解攻击尝试。 攻击发生的主要原因是MS SQLServer服务端口开放到公网,因此建议按照如下方式处理:
如何获取攻击者的信息? 如需了解攻击者(即攻击源)的相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版的“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知
全部类型告警等级。 “监控的告警源”支持设置接入的告警源,包括IDS、IPS、DDoS、HSS、WAF等。 设置告警监控后,“威胁告警”列表仅呈现同时满足设置条件的告警信息,重点监控关注的威胁告警。告警监控设置仅对新上报的告警生效,不影响历史告警列表的呈现。 默认不设置,态势感知
为什么没有看到攻击数据或者看到的攻击数据很少? 态势感知支持检测云上资产遭受的各类攻击,并进行客观的呈现。但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以态势
基础版、专业版 商用 设置安全产品集成 3 支持查看产品心跳状态 升级产品集成功能,支持查看安全产品数据上报的状态,及时了解产品数据是否正常接入。 影响版本: 基础版、专业版 商用 查看心跳状态 4 支持删除过滤场景 支持按场景筛选查看结果详情,通过创建、修改、删除等管理过滤场景。
若列表显示内容为空,表示当日无漏洞事件。 单击“查看更多”,可跳转到“检查结果”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见漏洞列表。 图5 查看实时漏洞 合规检查 展示您资产中近30天内存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。 此处严重等级含义如下:
如何获取风险程度最高的资产信息? 通过查看资产风险排名,可以获取风险程度最高的资产信息,并可进一步了解该资产遭受的威胁告警统计信息。 用户可在标准版或专业版的“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。
本文介绍了SA服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SA服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
