检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
专业版和安全大屏功能支持按需购买。本文将介绍按需计费态势感知资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本+ECS主机配额
格配置如下: 服务版本+主机配额:标准版+1台ECS主机 用了一段时间后,用户发现当前规格态势感知无法满足业务需要,于2023/06/18进行了升级。服务版本升级为专业版。升级后,规格配置如下: 服务版本+主机配额:专业版+1台ECS主机 那么在6~7月份,总共产生多少费用呢? 计费构成分析
逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。 态势感知支持检测7种子类型的僵尸主机威胁,基础版不支持检测僵尸主机类威胁,标准版支持检测5种子类型威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对
处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵;
降低因资源欠费而导致的数据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 服务版本+ECS主机配额 购买的服务版本+ECS主机配额。 安全大屏 在包年/包月态势感知专业版本的基础上额外购买的安全大屏功能,其计费模式也为包年/包月。 假设您计划购
漏洞攻击类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 MySQL漏洞攻击 低危 检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问;
功能描述 阶段 相关文档 1 新接入安全产品 升级产品集成功能,支持接入安天威胁情报综合分析平台(TID)。TID基于安天海量流量侧和端点侧威胁感知能力和自动样本采集分析体系,形成高质量的威胁情报库、威胁知识库,结合外部情报,提供快速查询与获取威胁情报能力。 影响版本: 基础版、专业版
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
全态势。提供安全检测、威胁分析等功能,满足企业安全运营要求。 专业版可选择包周期和按需计费模式。购买专业版后,呈现全局安全态势,通过动态安全检测和威胁分析,并提供安全加固建议。 综合大屏可选择包周期和按需计费模式。为充分呈现云上安全态势,建议您在购买态势感知专业版后,再开通综合大屏功能。
为什么不能使用主机漏洞和网站漏洞功能? 因SA主机漏洞和网站漏洞功能接入的是漏洞管理服务(CodeArts Inspector)的扫描数据,由于CodeArts Inspector功能调整,原有主机扫描和网站漏洞功能将陆续从“安全产品集成”接入扫描数据,目前可能影响部分用户使用。
态势感知”,进入态势感知管理控制台。 ② 在页面右上角单击“升级”,选择配置“最大配额数”、“网站配额”、“态势大屏”和“购买时长”,购买专业版态势感知。 说明 ① 用户需至少创建一台ECS等资产,并启用其他安全防护服务,SA才能检测到安全威胁,并通过获取的防护数据,提供防护建议 。 ② 基础
为什么WAF、HSS中的数据和SA中的数据不一致? 由于SA中汇聚WAF和HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SA与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询
态势感知支持跨区域使用吗? 支持。 态势感知为全局级服务,不需要切换区域,即可使用态势感知服务。 部分区域暂不支持使用“基线检查”和“日志管理(存储至OBS)”功能,具体请以控制台显示为准。 父主题: 区域与可用区
单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。 页面中各个模块的功能介绍和使用方法详见下述内容。 图2 综合态势感知大屏 全网安全地图 如图3所示,全网安全地图以区域维度动态展示了客户所有资产近7天内受到的威胁情况。通过将攻击源和攻击目标具象化,用户可以直观了解资产的安全状况。图中每个圆圈代
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint)
Data Ingestion Service)传输到线下SIEM系统,恢复和离线管理SA日志数据。同时,可将线下SIEM系统日志数据,通过DIS重新传输上云进行分析和存储。 DIS支持通过以下几种方式上传和下载数据:Kafka Adapter、DIS Agent、DIS Flume
Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。
态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取和管理当前账号下资源的威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权的IAM用户,可共享该账号的全局威胁风险信息。 父主题: 产品咨询
式更优惠。 适用于包周期的资源 SA资产配额,主要为主机配额。 SA综合大屏功能,包括综合态势大屏和主机安全态势两个大屏。 若您需购买包年/包月的态势感知服务,可同时购买资产配额和综合大屏功能,配置费用包括两种资源的费用之和;也可先购买资产配额,再开通综合大屏功能,配置费用为分次
填写基本信息,具体参数配置如表1所示。 表1 检查计划基本信息 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期:每隔1天、3天、7天、15天、30天检查一次 检查触发时间:00:00~06:00、06:00~12:00、12:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
