检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态势感知与其他安全服务之间的关系与区别? SA与其他安全防护服务(WAF、HSS、Anti-DDoS、DBSS、AAD)的关系与区别如下: 关联: SA:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服
业务分析 态势感知提供安全业务的专项分析能力,实时为您全面展示云上资产的安全状态和存在的安全风险,并联动其他云安全服务,集中展示云上安全。 背景信息 HSS专项分析 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容
删除报告 本小节主要介绍如何删除报告。 删除报告后,相应历史报告数据及记录也将被删除且不可找回,请谨慎操作。 约束与限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 操作报告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知
为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机的最大数量。在购买态势感知时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买的最大配额小于主机数量,可能会造成如下影响: 未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤
导出检测结果 态势感知支持一键导出检测结果。 导出的excel文件中包含“产品名称”、“公司名称”、“受影响资源”、“业务领域”、“标题”、“发生时间”、“发生次数”、“置信度”、“重要性”和“状态”等信息。 约束限制 按过滤场景筛选检测结果,最多可导出10000条结果。 仅可导出近180天的检测结果。
资源管理 态势感知提供资源管理功能。在“资源管理”页面,您可以查看当前账号中所有资源的安全状态统计信息,包括资源的名称、所属服务、所属区域、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 目前,支持查看以下资源的安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
查看报告详情 本小节主要介绍发送报告后,如何查看历史报告详情。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 成功发送一期报告后,才能查看历史报告详情。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 >
下载历史报告 报告发送后,态势感知支持下载的历史报告到本地。 本小节主要介绍如何下载历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 默认支持下载pdf格式的报告。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
编辑安全报告 本小节主要介绍创建报告后,如何修改报告基本信息和报告内容。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 报告类型不支持修改。 周期报告可修改报告名称、发送方式、发送时间、接收人、汇报组织、组织图标等信息。 单次报告可
主机授权 只有经过授权的主机,态势感知才能对其执行漏洞扫描。请在添加主机后,使用此功能对Linux或Windows主机进行授权。 目前Linux主机授权可通过“SSH账号登录”和“授权脚本执行”两种方式,而Windows主机授权通过关联“Windows账号登录”方式。 前提条件 已在“漏洞扫描服务
如何处理SA的403 forbidden报错? 故障现象 在SA控制台访问“威胁告警”页面时,用户不能正常访问网站,提示“403:Forbidden。”报错,如所示。 图1 403报错 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnly
漏洞管理简介 背景介绍 态势感知通过集成华为云安全公告、漏洞扫描数据,以及实施扫描任务,集中呈现云上资产漏洞风险,以及实时通报突发安全漏洞预警,帮助用户及时发现资产安全短板,修复危险漏洞。 态势感知支持以下类型的漏洞: 应急漏洞公告 接入华为云安全公告数据信息,呈现业界近期广泛披露的热点安全漏洞。
如何更新安全评分? 态势感知支持实时检测整体资产的安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。
后门木马 告警类型说明 后门木马又称特洛伊木马(Trojan Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码
如何获取风险程度最高的资产信息? 通过查看资产风险排名,可以获取风险程度最高的资产信息,并可进一步了解该资产遭受的威胁告警统计信息。 用户可在标准版或专业版的“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。
执行手动检查 基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍手动检查项目执行检查的操作。 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。
暴力破解 告警类型说明 暴力破解法(BruteForce)是一种密码分析方法,基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制。 态势感知支持检测22种子类型
创建安全报告 本小节主要介绍如何新建安全报告,以及通过复制已创建的报告快速创建报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 仅专业版支持使用分析报告功能。 默认创建定期周报和月报各一个,可免费生成2期报告。专业版最多可创建12个安全报告,可多次生成报告。
入门实践 当您开通了Web应用防火墙(Web Application Firewall,WAF)、主机安全(Host Security Service,HSS)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务,可以根据业务需求使用态势感知提供一系列实践。 表1 常用实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
