已找到以下 134 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 什么是态势感知? - 态势感知 SA

    处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报告警数据进行汇合,实时为用户呈现完整全网攻击态势,进而为安全事件处置决策提供依据。

  • 态势感知-功能总览 - 态势感知 SA

    建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • 暴力破解 - 态势感知 SA

    解除安装MySQL实例ECS与EIP绑定关系。 MS SQL爆破 中危 检测到ECS实例上MS SQLServer被不断尝试登录,代表有攻击者正在尝试对ECS实例做MS SQLServer暴力破解攻击尝试。 攻击发生主要原因是MS SQLServer服务端口开放到公网,因此建议按照如下方式处理:

  • 提升登录口令安全最佳实践 - 态势感知 SA

    登录Linux服务器,执行以下命令,修改用户登录口令。 passswd [<user>] 若不输入登录用户名,则修改是当前用户口令。 命令执行完成后,请根据提示输入新口令。 说明: “user”为登录用户名。 MySQL数据库 登录MySQL数据库。 执行以下命令查看数据库用户密码。 SELECT

  • SA与HSS服务区别? - 态势感知 SA

    nt上报安全信息。 表1 SA与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产整体安全状态。 SA:仅支持同步HSS主机资产风险信息,列表呈现各主机资产整体安全状况。 HSS:不仅支持呈现主机安全状况,还支持深度扫描主机中账号、端口、进程、Web目录、软件信息和自启动任务。

  • 如何获取攻击者信息? - 态势感知 SA

    如何获取攻击者信息? 如需了解攻击者(即攻击源)相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方,选择“安全与合规 > 态势感知

  • 基线检查 - 态势感知 SA

    基线检查 云服务基线简介 基线检查项目 配置基线检查功能所需权限 设置基线检查计划 执行基线检查计划 执行手动检查 查看基线检查结果 处理基线检查结果

  • 告警事件处理 - 态势感知 SA

    告警事件处理 DDoS 暴力破解 Web攻击 后门木马 漏洞攻击 僵尸主机 命令与控制 异常行为 父主题: 威胁告警

  • 执行基线检查计划 - 态势感知 SA

    两种,本章节介绍自动检查项目执行检查操作。 为了解最新云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供默认基线检查计划或您自定义基线检查计划,定时自动执行基线检查。默

  • 处理基线检查结果 - 态势感知 SA

    最近一次执行当前检查项时间。 检查方式 当前检查项检查方式。 风险等级 当前检查项出现问题所属级别。 影响 当前检查项如果有问题将会带来安全影响。 规范与分类 当前检查项所属规范以及分类。 描述 当前检查项具体检查内容。 检查过程 当前检查项具体检查过程。 相关资料

  • 为什么WAF、HSS中数据和SA中数据不一致? - 态势感知 SA

    为什么WAF、HSS中数据和SA中数据不一致? 由于SA中汇聚WAF和HSS上报所有历史告警数据,而WAF和HSS中展示是实时告警数据,导致存在SA与WAF、HSS中数据不一致情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询

  • 如何获取风险程度最高资产信息? - 态势感知 SA

    如何获取风险程度最高资产信息? 通过查看资产风险排名,可以获取风险程度最高资产信息,并可进一步了解该资产遭受威胁告警统计信息。 用户可在标准版或专业版“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。

  • 上报安全产品数据(V1) - 态势感知 SA

    String 绑定弹性公网IP私有IP地址。 最小长度:1 最大长度:128 vpc_id 是 String 弹性公网IP所属虚拟私有云ID。 最小长度:1 最大长度:128 port_id 否 String 端口id。 约束:只有绑定了弹性公网IP查询才会返回该参数。 最小长度:1

  • 上报安全产品数据 - 态势感知 SA

    事件说明页面。 最小长度:1 最大长度:4096 count 是 Integer 事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 confidence 否 Integer 事件置信度。置信度定义旨在说明识别的行为或问题可能性。

  • 与其他云服务关系 - 态势感知 SA

    Trace Service,CTS),为SA提供云服务资源操作记录,记录内容包括从访问管理控制台发起云服务资源操作请求以及每次请求结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后查询、审计和回溯。 与OBS关系 通过对象存储服务(Object Storage

  • SDK概述 - 态势感知 SA

    本文介绍了SA服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了SA服务支持SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。

  • 基本概念 - 态势感知 SA

    安全风险是对资产安全状况综合评估,反映了一段时间内资产遭受安全风险。安全风险通常体现为一个量化数值,便于用户理解目前资产安全状况,数值大小并不代表资产安全或危险,仅作为资产遭受攻击严重程度参考。 威胁告警 广义威胁告警是指由于自然因素、人为因素或软硬件本身原因,对信息系统

  • 资源管理 - 态势感知 SA

    单击漏洞数量可跳转“检测结果”页面,查看更多漏洞信息,并可自定义过滤条件查询漏洞信息。 “资源管理”页面中显示数据为最近/最新检测后数据结果,“检测结果”页面显示是所有检测时间各类数据详情,因此,资源管理页面的数据总数≤检测结果页面的数据总数。 基线 呈现资源近30天内存在基线风险总数。

  • 快速创建SA威胁告警通知 - 态势感知 SA

    告警 > 告警列表”,查看详细威胁告警信息和防护建议。 说明 ① 在“告警列表”页面,您可以快速查询到相应威胁告警统计信息。 ② 已识别并处理了威胁告警,可在“告警列表”页面标记处理状态。 了解详细步骤 1 应用告警通知 2 查看告警列表 单击图片可查看原图 相关操作指导 视频小图标

  • 按需计费 - 态势感知 SA

    按需计费是按小时付费,是一种后付费方式,可以随时开通/取消。系统会根据资源实际使用情况(按SA服务实际使用时长计费)每小时出账单,并从账户余额里扣款。 适用于按需资源 SA资产配额,主要为主机配额。 您可以查看态势感知价格详情,快速了解态势感知配置费用。 父主题: 选择计费模式