已找到以下 108 条记录
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
产品选择
没有找到结果,请重新输入
  • SA权限管理 - 态势感知 SA

    Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”“Tenant Guest”权限。 其中,如果需要使用SA的资源管理基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。

  • 基本概念 - 态势感知 SA

    主机漏洞 主机漏洞是通过版本对比检测,检测出的系统软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP TOP10WASC的漏洞检测能力,支持扫描22种类型以

  • SA权限及授权项 - 态势感知 SA

    权限根据授权的精细程度,分为角色策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略自定义策略,如果系统策略不满足授

  • 计费概述 - 态势感知 SA

    知中的所有配置将会被全部删除,数据也可能会丢失。续费包括手动续费自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与态势感知相关的流水明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。

  • 区域与可用区 - 态势感知 SA

    区域与可用区 什么是区域可用区? 态势感知支持跨区域使用吗?

  • 云服务基线简介 - 态势感知 SA

    ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限IAM相关权限,请提前授予操作账号对应权限。 “Tenant Administrator”权限IAM相关权限配置详细操作请参见配置基线检查功能所需的权限。 基线检查功能为Region级别

  • 查看基线检查结果 - 态势感知 SA

    检查项合格率:最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、检查失败待检查几种。 风险资源分布:最近一次执行基线检查的风险资源分布情况以及风险资源的数量。 风险等级分为:致命、高危、中危、低危、提示几个级别。

  • 包年/包月 - 态势感知 SA

    源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期保留期。 图3 包年/包月态势感知生命周期 到期预警 包年/包月态势感知资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/

  • 提升登录口令安全最佳实践 - 态势感知 SA

    对于系统管理员而言,如果使用了弱口令,可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露巨大的经济损失,甚至可能引发群体性的网络安全危害事件。 检测弱口令 及时检测弱口令能够有效防止系统被攻击信息泄露,可以提高系统的安全性。 华为云态势感知基线检查功能,可以检查您的IAM账号/

  • 认证鉴权 - 态势感知 SA

    将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。

  • DDoS - 态势感知 SA

    统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击,属于“提示”告警级

  • 漏洞管理简介 - 态势感知 SA

    类漏洞的检测。 应急漏洞公告 态势感知通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围处置建议等信息,提供对资产风险的消减建议。应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。

  • 如何更新安全评分? - 态势感知 SA

    新为“已忽略”。 标记为线下处理。 在相应告警事件“操作”列,单击“标记为线下处理”,弹出告警事件处理窗口。 记录“处理人”、“处理时间”“处理结果”。 单击“确认”,返回告警列表页面,告警事件状态更新为“已线下处理”。 相应告警事件已标记后,返回“安全概览”页面,单击“重新检测”,检测后可查看更新的安全评分。

  • 僵尸主机 - 态势感知 SA

    绝服务”,这就是常见的DDoS攻击。此外,随着虚拟货币(如比特币)价值的持续增长,以及挖矿成本的逐渐增高,攻击者也开始利用僵尸主机进行挖矿牟利。 态势感知支持检测7种子类型的僵尸主机威胁,基础版不支持检测僵尸主机类威胁,标准版支持检测5种子类型威胁,专业版支持检测全部子类型威胁。

  • 命令与控制 - 态势感知 SA

    受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远

  • 资源管理 - 态势感知 SA

    例等。 安全状况 呈现资源的安全风险等级。 风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”“无风险”。 呈现当前资源风险的最高等级。例如,ECS中有高危、低危提示级别的风险,则此处取最高值,显示为高危。 单击,可按风险等级排序资源列表。 IP地址 呈现资源的IP地址。

  • 处理基线检查结果 - 态势感知 SA

    在“IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。 查看风险详细信息,并根据“检查结果”“帮助指导”,修复风险点。 表1 子检查项信息说明 参数名称 参数说明 检查状态 呈现当前检查项的检查状态。 合格,提示当前子检查项配置合理,全部合格。

  • 续费概述 - 态势感知 SA

    源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期保留期时长。 在态势感知到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败,每天凌晨3:00尝试一次,直至态势感知

  • 管理产品集成 - 态势感知 SA

    安天威胁情报综合分析平台(TID) 若需启用其他产品集成,请在“安全产品集成”页面,单击右上角“我要推荐”,反馈相关产品信息。 本小节主要介绍如何管理安全产品集成,包括启用取消产品集成。 约束限制 需按区域分别启用或取消产品集成。 启用产品集成需账户具有“Tenant Administrator”角色。 启用产品集成

  • 态势感知支持退订吗? - 态势感知 SA

    当资产配额被全部退订/取消后,即当前为基础版时。您需单击“综合大屏”,进入大屏管理页面,在页面右上角再执行退订或取消综合大屏功能。 更多费用订单说明信息,请参见费用中心。 退订包周期专业版 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。