检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C
在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查项目的区域,并选择“检查规范”页签。 在基线检查规范列表中,在待查看检查项目所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。 图3 检查项目详情 在检查项目详情页面,查看检查项目的详细信息。 查看该风险检查项的详细描述、检查提示和检查结果等。
查看告警列表 通过查看“告警列表”,您可以了解近180天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 此外,您还可以通过及时处理告警事件,标记告警事件处理
页面。 图1 查看全部结果列表 筛选查看检测结果。 在场景列框选择过滤场景,单击,即可查看到目标场景下检测结果。 当过滤后的结果仍较多时,可补充过滤条件和选择时间范围,快速查找结果。 在筛选框补充过滤条件,添加一项或多项过滤条件,并配置相应条件属性,单击,快速查找指定条件属性的结果。
查看探测状态 “探测状态”是指安全产品数据上报到SA的状态。通过查看探测状态,您可以判断是否正常上报当前产品数据。 表1 探测状态说明 状态 说明 探测正常 表示一个小时内,数据接口被调用次数大于等于8次,接口连通性正常,“探测状态”检测正常,正常上报当前产品数据。 启用产品集成后一个小时内,默认探测状态为正常。
应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。 密码管理 应遵循密码相关国家标准和行业标准。 应使用国家密码管理主管部门认证核准的密码技术和产品。 变更管理 应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施。 应建立变更的申报
分析报告”,进入安全报告管理页面。 图1 查看报告列表 选择目标报告,单击报告图标,跳转到最新一期报告详情页面。 查看最新一期发送的报告基本信息、报告内容、报告发送信息、报告发送状态等。 图2 查看报告详情 在“统计时间”框中,选择报告统计时间,可切换到其他历史报告详情页面,查看相应历史报告详情。 父主题:
华南-广州”或“西南-贵阳一”。 查询目标产品。 选择“已集成”、集成类型和探测状态,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品的接收的全部和近一小时接收的结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈
查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。
图1 应急漏洞公告 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,“一键跳转”到安全公告的漏洞详情页面,可查看安全漏洞披露历程,威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下
网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。 图2 网站漏洞 查看漏洞详情列表,网站漏洞参数说明如表1。 图3 网站漏洞详情列表 表1 网站漏洞参数说明 参数名称 参数说明 漏洞名称/漏洞ID 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。
查看主机漏洞扫描详情 执行完主机漏洞扫描任务后,可在主机漏洞页面查看扫描结果。 约束限制 受漏洞管理服务(CodeArts Inspector)调整影响,仅付费续存期用户可继续正常使用主机漏洞功能。 新用户以及付费版本到期的用户,请先开启HSS产品集成(详情请参见启用产品集成),
Service,LTS)管理日志后,LTS能提供准确实时采集、查询、分析和转储SA日志功能,帮您轻松应对日志存储、导出、查询、分析等场景,且能满足日志存储180天及集中审计的要求。 影响版本: 专业版 商用 日志管理 历史变更 关于态势感知更多历史版本变更内容,请单击查看PDF详细了解。
态势感知如何变更版本规格? 购买态势感知后,当用户资产数量增加,或追加综合大屏功能,则需要变更版本规格,即需扩充“主机配额”或新增“安全大屏”。 基础版不支持退订。 标准版不支持直接升级到专业版,且专业版也不支持直接变更到标准版。如需使用对应版本,需退订当前版本后再进行购买。 标准版仅支持通过包周期计费模式进行购买。
变更计费模式 态势感知仅支持按需转包周期。 按需计费:按需计费是后付费模式,按态势感知服务的实际使用时长计费,可以随时开通/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 若您可预估使用态势感
态势感知如何变更版本规格? 购买态势感知后,当用户资产数量增加,或追加综合大屏功能,则需要变更版本规格,即需扩充“主机配额”或新增“安全大屏”。 基础版不支持退订。 标准版不支持直接升级到专业版,且专业版也不支持直接变更到标准版。如需使用对应版本,需退订当前版本后再进行购买。 标准版仅支持通过包周期计费模式进行购买。
Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 工作原理
产名称、漏洞发现时间。 若列表显示内容为空,表示当日无漏洞事件。 单击“查看更多”,可跳转到“检查结果”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见漏洞列表。 图5 查看实时漏洞 合规检查 展示您资产中近30天内存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。
Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 详细功能特性介绍请参见功能介绍。
SMBv1漏洞攻击 WebCMS漏洞攻击 命令控制事件 “实时检测”资产可能被命令与控制服务器(C&C,Command and Control Server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。 监控主机存在访问DGA域名行为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
