已找到以下 134 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 云服务基线简介 - 态势感知 SA

    SA基础版暂不支持使用基线检查功能。标准版暂不支持云服务基线查看详情功能。为及时了解云服务配置状态,以及确保云服务配置合理性,建议您购买专业版。 操作账号权限检查。使用基线检查功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant

  • 检测设置 - 态势感知 SA

    4:00 选择检查规范。 选择需要检测基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 单击“确定”。 检查计划创建完成。 SA会在指定时间执行云服务基线扫描,扫描结果可以在“安全与合规 > 态势感知 > 基线检查”中查看。 父主题: 设置

  • 执行手动检查 - 态势感知 SA

    执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查操作。 基线检查“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

  • 构造请求 - 态势感知 SA

    对于获取用户Token接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project名称,如“

  • 自动续费 - 态势感知 SA

    自动续费 自动续费可以减少手动续费管理成本,避免因忘记手动续费而导致态势感知被自动删除。自动续费规则如下所述: 以态势感知到期日计算第一次自动续费日期和计费周期。 态势感知自动续费周期以您选择购买时长为准。例如,您选择购买时长为3个月,态势感知即在每次到期前自动续费3个月。

  • 服务版本差异 - 态势感知 SA

    通过将告警忽略、标记为线下处理,标识告警事件。 × √ √ 威胁分析 根据“攻击源”IP查询被攻击资产信息,亦可根据“被攻击资产”IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控威胁名单,以及设置关注告警条件,自定义呈现关注威胁告警。 × × √ 通知告警 通过自定义威胁告警通知,及时了解威胁风险。

  • 处理检测结果 - 态势感知 SA

    状态。 由于SA中检测结果汇聚了企业主机安全(Host Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报告警数据,因此,处理检测结果时须注意以下顺序:

  • 欠费说明 - 态势感知 SA

    欠费说明 用户在使用云服务时,账户可用额度小于待结算账单,即被判定为账户欠费。欠费后,可能会影响云服务资源正常运行,请及时充值。 欠费原因 已购买标准版或专业版或安全大屏,在按需计费模式下账户余额不足。 欠费影响 包年/包月 对于包年/包月态势感知资源,用户已经预先支付了

  • 设置告警通知 - 态势感知 SA

    告警通知设置页面 选择重点关注通知项目和告警等级。 每日告警通知 每日告警通知会在每天10:00向您发送告警通知消息。 选择关注威胁告警和告警等级。只有当“通知项目”和“告警等级”同时有选项被选中时,每日告警通知才能够生效。 实时告警通知 实时告警通知会在威胁告警发生后整点时刻向您发送告警提示消息。

  • 如何处理暴力破解告警事件? - 态势感知 SA

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现和管理告警事件,提升运维效率。

  • 计费概述 - 态势感知 SA

    于续费信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与态势感知相关流水和明细账单,以便了解您消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云服务时,账户可用额度小于待结算账单,即被判定为账户欠费。欠费后,可能会影响服务正常运行

  • 基本概念 - 态势感知 SA

    用户注册时账号,账号对其所拥有的资源及云服务具有完全访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建用户进行日常管理工作。 用户 由账号在IAM中创建用户,是云服务使用人员,具有身份凭证(密码和访问密钥)。

  • 安全评分 - 态势感知 SA

    60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。 高危 20≤分值<40 您资产存在较高黑客入侵和病毒感染风险,建议您立即处理。 致命 0≤分值<20 您资产很可能遭受

  • 创建用户并授权使用SA - 态势感知 SA

    根据企业用户的职能,设置不同访问权限,以达到用户之间权限隔离。 将SA资源委托给更专业、高效其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用服务其它功能。 本章节为您介绍对用户授权方法,操作流程如图1所示。

  • 按需计费 - 态势感知 SA

    专业版:根据所选版本和设置主机配额计算费用。 安全大屏:购买安全大屏费用。 计费周期 按需计费SA资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新计费周期。计费起点以SA购买成功时间点为准,终点以实例取消按需计费成功时间点为准。 例如,您在8:

  • 停止计费 - 态势感知 SA

    停止计费 为了防止资源浪费,产生不必要费用,对于不使用资源,可停止计费。 包年/包月资源 对于包年/包月计费模式资源,例如包年/包月专业版态势感知,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根

  • 僵尸主机 - 态势感知 SA

    僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见DDoS攻击。此外,随着虚拟货币(如比特币)价值持续增长,以及挖矿成本逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。

  • API概览 - 态势感知 SA

    API概览 通过使用态势感知提供接口,您可以完整使用态势感知所有功能,包括产品事件接入、健康检查等接口。 类型 API 说明 事件管理 上报安全产品数据 接入安全产品事件接口。 产品管理 检查心跳健康 检查安全产品接入健康接口。

  • 态势感知如何收费? - 态势感知 SA

    态势感知如何收费? 态势感知服务提供包年/包月和按需计费计费模式。 包年/包月 购买时长越久越便宜,包周期计费按照订单购买周期来进行结算。对于长期用户,推荐购买更实惠包月/包年计费模式。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。

  • 包年/包月 - 态势感知 SA

    专业版:根据所选版本和设置主机配额数计算费用。 安全大屏:购买安全大屏费用。 计费周期 包年/包月态势感知计费周期是根据您购买时长来确定(以UTC+8时间为准)。一个计费周期起点是您开通或续费资源时间(精确到秒),终点则是到期日23:59:59。 例如,如果您在2023/06/30