已找到以下 108 条记录
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
产品选择
没有找到结果,请重新输入
  • 态势感知的数据来源是什么? - 态势感知 SA

    Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘机器学习,智能AI分析并识别出攻击入侵,帮助用户了解攻击入侵过程,并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。

  • 综合态势感知 - 态势感知 SA

    单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。 页面中各个模块的功能介绍使用方法详见下述内容。 图2 综合态势感知大屏 全网安全地图 如图3所示,全网安全地图以区域维度动态展示了客户所有资产近7天内受到的威胁情况。通过将攻击源攻击目标具象化,用户可以直观了解资产的安全状况。图中每个圆圈代

  • 设置告警监控 - 态势感知 SA

    告警监控名单 设置告警监控的类型级别。 在“告警监控的类型级别”区域下,勾选需监控告警类型的“通知项目”“告警等级”。未勾选的“通知项目”“告警等级”,相关告警类型将不会被监控。 设置成功后将仅监控关注类型等级的告警信息。 图3 选择通知项目告警等级 设置监控的告警源。

  • 创建安全报告 - 态势感知 SA

    云技术支持进行处理。 仅专业版支持使用分析报告功能。 默认创建定期周报月报各一个,可免费生成2期报告。专业版最多可创建12个安全报告,可多次生成报告。 支持创建周报、月报、自定义报告。 周期报告:默认周报月报,统计上一周或上一月安全信息。 单次报告:可自定义季度报、月报、周报

  • 应用场景 - 态势感知 SA

    态势感知通过采集云上应急安全通告,能够实时披露新发现的漏洞,通报突发安全漏洞事件预警潜在漏洞;同时通过集成漏洞扫描结果,能够定期进行漏洞扫描,集中管理主机漏洞网站漏洞,对系统、软件网站进行检测,检测出系统、软件网站存在的漏洞,针对检测到的漏洞提供修复建议。 集中的云上漏洞管理,快速

  • 设置告警通知 - 态势感知 SA

    通知告警”,进入告警通知设置页面。 图1 告警通知设置页面 选择重点关注的通知项目告警等级。 每日告警通知 每日告警通知会在每天10:00向您发送告警通知消息。 选择关注的威胁告警告警等级。只有当“通知项目”“告警等级”同时有选项被选中时,每日告警通知才能够生效。 实时告警通知 实

  • 最新动态 - 态势感知 SA

    功能描述 阶段 相关文档 1 新接入安全产品 升级产品集成功能,支持接入安天威胁情报综合分析平台(TID)。TID基于安天海量流量侧端点侧威胁感知能力自动样本采集分析体系,形成高质量的威胁情报库、威胁知识库,结合外部情报,提供快速查询与获取威胁情报能力。 影响版本: 基础版、专业版

  • 包周期计费 - 态势感知 SA

    式更优惠。 适用于包周期的资源 SA资产配额,主要为主机配额。 SA综合大屏功能,包括综合态势大屏主机安全态势两个大屏。 若您需购买包年/包月的态势感知服务,可同时购买资产配额综合大屏功能,配置费用包括两种资源的费用之和;也可先购买资产配额,再开通综合大屏功能,配置费用为分次

  • 管理筛选条件 - 态势感知 SA

    管理筛选条件 筛选条件用于筛选符合场景中过滤条件的结果,呈现匹配的结果列表。例如筛选条件添加产品名称资源类型两个条件,属性分别为“企业主机安全”“云服务器”,则匹配的结果必须同时符合这两个条件属性。 目前可添加的条件及属性如下: 标题:检测结果的标题内容,可输入关键字。默认按标题搜索。

  • 执行基线检查计划 - 态势感知 SA

    执行基线检查计划 基线检查项目分为“自动检查”“手动检查”项目两种,本章节介绍自动检查项目执行检查的操作。 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。 基线检查功能支持定期自动检查立即检查。 定期自动检查:根据SA为您提供的默

  • 购买标准版 - 态势感知 SA

    用户可免费体验基础版。 基础版仅提供检测部分威胁风险,呈现一定云上资产安全态势。 为及时深入了解资产安全状况,确保云上资产安全,建议您升级为标准版或专业版。 标准版提供一定种类的威胁检测分析服务,包括威胁分析、告警设置、主机漏洞、安全日志管理等功能。若需要使用标准版,你需根据

  • 购买专业版 - 态势感知 SA

    用户可免费体验基础版。 基础版仅提供检测部分威胁风险,呈现一定云上资产安全态势。 为及时深入了解资产安全状况,确保云上资产安全,建议您升级为标准版或专业版。 标准版提供一定种类的威胁检测分析服务,包括威胁分析、告警设置、主机漏洞、安全日志管理等功能。若需要使用标准版,你需根据

  • 暴力破解 - 态势感知 SA

    是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名密码,一旦破解成功,即可实施攻击控制。 态势感知支持检测22种子类型的暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁,专业版支

  • 态势感知支持跨区域使用吗? - 态势感知 SA

    态势感知支持跨区域使用吗? 支持。 态势感知为全局级服务,不需要切换区域,即可使用态势感知服务。 部分区域暂不支持使用“基线检查”“日志管理(存储至OBS)”功能,具体请以控制台显示为准。 父主题: 区域与可用区

  • 执行手动检查 - 态势感知 SA

    执行手动检查 基线检查项目分为“自动检查”“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

  • 态势感知支持跨账号使用吗? - 态势感知 SA

    态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取管理当前账号下资源的威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权的IAM用户,可共享该账号的全局威胁风险信息。 父主题: 产品咨询

  • 终端节点 - 态势感知 SA

    终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint)

  • 态势感知到期后,会继续收费吗? - 态势感知 SA

    态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ

  • 日志管理 - 态势感知 SA

    Data Ingestion Service)传输到线下SIEM系统,恢复离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上云进行分析存储。 DIS支持通过以下几种方式上传下载数据:Kafka Adapter、DIS Agent、DIS Flume

  • 与其他云服务的关系 - 态势感知 SA

    Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘机器学习,智能AI分析并识别出攻击入侵,帮助用户了解攻击入侵过程,并提供相关的防护措施建议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic