已找到以下 128 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • SDK概述 - 态势感知 SA

    SDK概述 本文介绍了SA服务提供SDK语言版本,列举了最新版本SDK获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK难度,推荐使用。 SDK列表 表1提供了SA服务支持SDK列表,您可以在GitHub仓库查看SD

  • 检查心跳健康 - 态势感知 SA

    ject-Token值)。 最小长度:1 最大长度:2097152 X-Language 否 String 语言 最小长度:2 最大长度:6 表3 请求Body参数 参数 是否必选 参数类型 描述 domain_id 是 String 数据源产品所属账号ID。 最小长度:32

  • 云服务基线简介 - 态势感知 SA

    态,分类呈现云服务配置检测结果,告警提示存在安全隐患配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三大风险类别,了解云服务风险配置所在范围和风险配置数目。 约束与限制 SA基础版暂不

  • 为什么WAF、HSS中数据和SA中数据不一致? - 态势感知 SA

    为什么WAF、HSS中数据和SA中数据不一致? 由于SA中汇聚WAF和HSS上报所有历史告警数据,而WAF和HSS中展示是实时告警数据,导致存在SA与WAF、HSS中数据不一致情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询

  • 构造请求 - 态势感知 SA

    对于获取用户Token接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project名称,如“

  • 与其他云服务关系 - 态势感知 SA

    Trace Service,CTS),为SA提供云服务资源操作记录,记录内容包括从访问管理控制台发起云服务资源操作请求以及每次请求结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后查询、审计和回溯。 与OBS关系 通过对象存储服务(Object Storage

  • 最新动态 - 态势感知 SA

    支持发送报告方式: “自动发送”适用于“周报”和“月报”类型报告。 “手动触发”适用于需编辑报告小节内容报告。 支持报告类型: 周期报告(定期周报、月报) 单次报告(自定义季度报、月报、周报、日报等) 影响版本: 基础版、专业版 商用 分析报告 2020年12月 序号

  • 态势感知数据来源是什么? - 态势感知 SA

    Firewall,WAF)等安全防护服务上报告警数据,从中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。 态势感知通过对多方面的安全数据分析,为安全事件处置决策提供依据,实时呈现完整全网攻击态势。 详细说明请参见态势感知工作原理。

  • 配置基线检查功能所需权限 - 态势感知 SA

    配置基线检查功能所需权限 当您需要使用SA基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需权限 登录管理控制台。 在页面左上角单击,选择“管理与监管

  • SA与HSS服务区别? - 态势感知 SA

    gent上报安全信息。 表1 SA与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产整体安全状态。 SA:仅支持同步HSS主机资产风险信息,列表呈现各主机资产整体安全状况。 HSS:不仅支持呈现主机安全状况,还支持深度扫描主机中账号、端口、进程、Web目录、软件信息和自启动任务。

  • 如何获取攻击者信息? - 态势感知 SA

    如何获取攻击者信息? 如需了解攻击者(即攻击源)相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方,选择“安全与合规 > 态势感知

  • 如何获取风险程度最高资产信息? - 态势感知 SA

    如何获取风险程度最高资产信息? 通过查看资产风险排名,可以获取风险程度最高资产信息,并可进一步了解该资产遭受威胁告警统计信息。 用户可在标准版或专业版“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。

  • 如何给账号配置相关功能所需权限? - 态势感知 SA

    如何给账号配置相关功能所需权限? 当您需要使用SA基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 配置基线检查功能所需权限 配置资源管理、日志管理功能所需权限 前提条件

  • 如何处理SA403 forbidden报错? - 态势感知 SA

    FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需权限。 基线检查:“SA FullAccess”、“Tenant

  • SA与SecMaster服务关系与区别? - 态势感知 SA

    SA与SecMaster服务关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间关系与区别如下: 图1 SA与SecMaster关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(S

  • 为什么没有看到攻击数据或者看到攻击数据很少? - 态势感知 SA

    为什么没有看到攻击数据或者看到攻击数据很少? 态势感知支持检测云上资产遭受各类攻击,并进行客观呈现。但是,如果您云上资产在互联网上暴露面非常少(所谓“暴露面”是指资产可被攻击或利用风险点,例如端口暴露和弱口令都可能成为风险点),那么遭受到攻击可能性也将大大降低,所以态势

  • 态势感知与其他安全服务之间关系与区别? - 态势感知 SA

    SA:仅为可视化威胁检测和分析平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务检测分析数据,并实施具体安全防护动作,不会呈现全局威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务区别 服务名称 服务类别

  • 态势感知-功能总览 - 态势感知 SA

    建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • 基线检查项目 - 态势感知 SA

    Inspector)可以帮助您快速检测出您网站存在漏洞,提供详细漏洞分析报告,并针对不同类型漏洞提供专业可靠修复建议。 检查网站中是否存在中危漏洞。 扫描时间检查 漏洞管理服务(CodeArts Inspector)可以帮助您快速检测出您网站存在漏洞,提供详细漏洞分析报告,并针对不同类型漏洞提供专业可靠的修复建议。

  • 上报安全产品数据 - 态势感知 SA

    事件说明页面。 最小长度:1 最大长度:4096 count 是 Integer 事件发生次数,默认为1,必填。 最小值:1 最大值:9223372036854775807 confidence 否 Integer 事件置信度。置信度定义旨在说明识别的行为或问题可能性。