检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 告警监控设置”,进入告警监控设置页面。 图1 告警监控设置页面 设置告警监控名单。 在“告警监控名单”区域下,单击“设置名单”,弹出“告警监控名单”窗口,导入或手动设置监控名单。 设置告警监控来源名单的方法如下:
告警设置 设置告警通知 设置告警监控 父主题: 设置
在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 通知告警”,进入告警通知设置页面。 图1 告警通知设置页面 选择重点关注的通知项目和告警等级。 每日告警通知 每日告警通知会在每天10:00向您发送告警通知消息。 选择关注的威胁告警和告警等级。只有当“通知项
检测设置 使用云服务基线相关功能时,需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图1 检测设置 在检测设置页面中,选择待创建计划所在
在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面选择“授权设置 > 主机授权”,进入主机授权设置页面。 图1 主机授权设置页面 单击待配置主机“操作”列的“配置授权信息”。 如果需要同时为多个主机授权,请勾选
授权设置 主机授权 父主题: 设置
设置 告警设置 授权设置 启动主机扫描任务 检测设置
添加主机:请在“漏洞管理服务 > 资产列表”中完成。 主机授权:请在“态势感知 > 设置 > 通知设置 > 授权设置 > 主机授权”中完成。 启动扫描任务:请在“态势感知 > 设置 > 通知设置 > 扫描任务”中执行。请参考本章节执行。 查看主机漏洞扫描结果:请在“态势感知 > 漏洞管理
在左侧导航栏选择“基线检查”,进入基线检查页面。 单击页面右上角的“设置检查计划”,进入检测设置页面。 图1 进入基线检查计划配置页面 方法二: 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图2 检测设置页面 在检测设置页面中,选择待创建计划所在的区域,并单击“创建计划”,系统右侧弹出新建检查计划的页面。
工作原理 03 入门 为可视化全局安全态势,您需配置“授权设置”和“扫描任务”获取主机安全数据,同时还可以配置告警发送威胁通知。 授权设置 主机授权 扫描任务 设置基线扫描时间 启动扫描任务 告警设置 通知告警 告警监控设置 05 实践 弹性云服务器(Elastic Cloud S
进入统一身份认证服务 进入IAM控制台,在左侧导航栏中,选择“安全设置”页签,进入“安全设置”。 进入安全设置后,选择“密码策略”页签,可以对密码设置策略、密码有效期策略、密码最短使用时间策略进行修改。 设置完成后,在“安全设置”页面中,选择“基本信息”页签,检查IAM用户的密码强度是否为最高级别。
应将设备或主要部件进行固定,并设置明显的不易除去的标识。 应将通信线缆铺设在隐蔽安全处。 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 防雷击 应将各类机柜、设施和设备等通过接地系统安全接地。 应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。 防火 机房应设置火灾自动消防系统
专业版支持基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 云服务基线检查:通过一键扫描或设置定期扫描,分类呈现云服务配置检测结果,提示不合格检测项,并提供相应配置加固建议和帮助指导。 发布区域:华北-北京一、华北-北京四、华东-上
单击,可按风险等级排序资源列表。 IP地址 呈现资源的IP地址。 防护状态 呈现资源是否开启安全防护。如果未开启防护,可单击“去开启”进行设置。 威胁 呈现资源近7天内存在的威胁告警总数。 单击告警数量可跳转“检测结果”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息。
业务分析 态势感知提供安全业务的专项分析能力,实时为您全面展示云上资产的安全状态和存在的安全风险,并联动其他云安全服务,集中展示云上安全。 背景信息 HSS专项分析 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容
查看主机安全态势大屏 √ √ 查看安全概览 √ √ 查看安全概览 √ √ 配置告警设置 √ x 查看告警设置 √ √ 获取全局态势信息 √ √ 获取订阅主题 √ x 获取云服务基线检查结果 √ √ 设置云服务基线扫描 √ x 相关介绍 IAM产品介绍 创建用户组、用户并授予SA权限
管理产品集成 态势感知通过集成安全防护产品,接入各安全产品检测数据,集中管理风险检测结果。 目前默认支持以下产品/服务的集成管理: 企业主机安全(HSS) Anti-DDoS流量清洗(Anti-DDOS) Web应用防火墙(WAF) 云堡垒机(CBH) 容器安全服务(CGS) 漏洞管理服务(CodeArts
标准版提供一定种类的威胁检测和分析服务,包括威胁分析、告警设置、主机漏洞、安全日志管理等功能。若需要使用标准版,你需根据全局资产数购买配额,一个资产配额支持全方位防护一台资产。 专业版提供更多种类的威胁检测和分析服务,包含威胁分析、告警设置、主机漏洞、网站漏洞、基线检查、安全日志管理及综合
标准版提供一定种类的威胁检测和分析服务,包括威胁分析、告警设置、主机漏洞、安全日志管理等功能。若需要使用标准版,你需根据全局资产数购买配额,一个资产配额支持全方位防护一台资产。 专业版提供更多种类的威胁检测和分析服务,包含威胁分析、告警设置、主机漏洞、网站漏洞、基线检查、安全日志管理及综合
登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 在检测设置页面,选择检查计划所在的区域。 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。 图3 执行某个检查计划