已找到以下 134 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 命令与控制 - 态势感知 SA

    操控主机。 态势感知支持检测3种子类型命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C通道,一种恶意软件访问或连接行为,代表E

  • 查看全部检测结果 - 态势感知 SA

    在时间过滤框中,选择检测结果发现时间范围,单击“确认”,快速查找指定时间范围内结果。 查看检测结果列表。 筛选后列表,可查看满足条件检测结果列表,以及结果统计信息。 查看检测结果详情。 单击列表中结果“标题”,右侧滑出结果详情窗口。 图2 检测结果详情 查看与该结果相关“基本信息”、“

  • 漏洞管理简介 - 态势感知 SA

    S、SQL等网站漏洞。 端口扫描 (可选)扫描服务器端口开放状态,检测出容易被黑客发现“入侵通道”。 弱密码扫描 (可选)扫描网站弱密码漏洞。 全方位OS连接,涵盖90%中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测。 丰富弱密码匹配库,模拟黑客对各场景进行弱口令探测。

  • 查看基线检查结果 - 态势感知 SA

    在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查项目的区域,并选择“检查资源”页签。 在检查资源列表中,在待查看资源所在行“操作”列,单击“查看详情”,系统进入资源详情页面。 图6 检查资源详情 在资源详情页面,查看资源详细信息。 查看该资源检查项、检查状态、检查方式、最近检查时间等。

  • 设置告警监控 - 态势感知 SA

    单击“确定”,完成监控名单设置。 图2 告警监控名单 设置告警监控类型和级别。 在“告警监控类型和级别”区域下,勾选需监控告警类型“通知项目”和“告警等级”。未勾选“通知项目”和“告警等级”,相关告警类型将不会被监控。 设置成功后将仅监控关注类型和等级告警信息。 图3 选择通知项目和告警等级

  • 基线检查项目 - 态势感知 SA

    安全组入方向规则应满足最小化访问控制原则。 一般,在非业务需要情况下,以下情况视为未按最小化访问控制(风险由高到低):源地址为0.0.0.0/0;公网地址掩码小于32;内网地址掩码小于24。 高危端口、远程管理端口暴露检查 安全组是一个逻辑上分组,为具有相同安全保护需求并相互信任云服务器提供访问策略。安全

  • 主机授权 - 态势感知 SA

    默认为root。 sudo密码 设置sudo用户对应密码,单击“加密保存”,对密码进行加密保存。 Linux操作系统:授权脚本执行 在弹出“配置授权信息”窗口中,选择“方法二:授权脚本执行”。 单击右侧“复制”,复制开通授权命令。 使用远程管理工具(例如:“Xshell”、“

  • 威胁告警简介 - 态势感知 SA

    共支持检测38种子类型Web攻击威胁。 支持检测Web攻击威胁 包括Webshell攻击(3种)、跨站脚本攻击、代码注入攻击(7种)、SQL注入攻击(9种)、命令注入攻击。 接入HSS服务上报告警事件 包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入WAF服务上报的告警事件

  • 为什么没有看到攻击数据或者看到攻击数据很少? - 态势感知 SA

    为什么没有看到攻击数据或者看到攻击数据很少? 态势感知支持检测云上资产遭受各类攻击,并进行客观呈现。但是,如果您云上资产在互联网上暴露面非常少(所谓“暴露面”是指资产可被攻击或利用风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击可能性也将大大降低,所以态势

  • 总览 - 态势感知 SA

    若列表显示内容为空,表示当日无漏洞事件。 单击“查看更多”,可跳转到“检查结果”页面,查看更多漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见漏洞列表。 图5 查看实时漏洞 合规检查 展示您资产中近30天内存在合规风险总数量和不同危险等级合规检查风险对应数量。 此处严重等级含义如下:

  • 查看探测状态 - 态势感知 SA

    选择“区域”。 选择产品所在区域,可选择“华北-北京一”、“华北-北京四”、“华东-上海二”、“华东-上海一”、“华南-深圳”、“华南-广州”或“西南-贵阳一”。 在探测状态中,选择目标状态,即可呈现该状态全部产品。 在产品介绍栏,即可查看从该产品接收数据量,以及该产品探测状态。

  • 查看产品集成 - 态势感知 SA

    贵阳一”。 查询目标产品。 选择“已集成”、集成类型和探测状态,查找符合条件产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品接收全部和近一小时接收结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品检测结果列表

  • 查看安全报告 - 态势感知 SA

    查看安全报告 本小节主要介绍态势感知生成月报样例以及月报显示信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。

  • 最新动态 - 态势感知 SA

    Host,CBH)数据,及时了解CBH上报威胁告警检测结果。 影响版本: 基础版、专业版 商用 设置安全产品集成 3 支持查看产品心跳状态 升级产品集成功能,支持查看安全产品数据上报状态,及时了解产品数据是否正常接入。 影响版本: 基础版、专业版 商用 查看心跳状态 4 支持删除过滤场景

  • 查看报告详情 - 态势感知 SA

    分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。 父主题:

  • 查看网站漏洞扫描详情 - 态势感知 SA

    网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。

  • 查看主机漏洞扫描详情 - 态势感知 SA

    在列表右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。 图1 主机漏洞 表1 主机漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出漏洞名称。 单击漏洞名称,可查看该漏洞简介、相关漏洞库信息。 IP 主机IP地址。 漏洞等级 按照漏洞危险程

  • 查看告警列表 - 态势感知 SA

    即可查看到指定资产相关告警信息。 查看告警事件详情。 单击列表中告警“告警名称”,右侧滑出告警详情窗口,可查看与该告警相关“基本信息”、“数据来源”、“攻击信息”、受影响用户等信息,以及该告警处理状态。 标记告警事件 当SA检测出告警事件后,您可手动标记已处理告警事件。

  • 态势感知可以为我提供什么服务? - 态势感知 SA

    态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。

  • 什么是态势感知? - 态势感知 SA

    处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报告警数据进行汇合,实时为用户呈现完整全网攻击态势,进而为安全事件处置决策提供依据。