已找到以下 105 条记录
AI智能搜索
产品选择
态势感知 SA
没有找到结果,请重新输入
产品选择
态势感知 SA
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 暴力破解 - 态势感知 SA

    基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件结果为止。攻击者通常使用暴力破解方式猜测远程登录用户名密码,一旦破解成功,即可实施攻击控制。 态势感知支持检测22种子类型暴力破解威胁,基础版不支持检测暴力破解类威胁,标准版支持检测8种子类型威胁

  • 执行手动检查 - 态势感知 SA

    执行手动检查 基线检查项目分为“自动检查”“手动检查”项目两种,本章节介绍手动检查项目执行检查操作。 基线检查“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”“护网检查”中一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。

  • 态势感知可以为我提供什么服务? - 态势感知 SA

    Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警攻击源头进行分类统计综合分析,为用户呈现出全局安全攻击态势。 详细功能特性介绍请参见功能介绍。

  • 态势感知支持跨账号使用吗? - 态势感知 SA

    态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取管理当前账号下资源威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权IAM用户,可共享该账号全局威胁风险信息。 父主题: 产品咨询

  • 终端节点 - 态势感知 SA

    终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区终端节点中查询服务终端节点。 态势感知终端节点如下表所示,请您根据业务需要选择对应区域终端节点。 表1 态势感知终端节点 区域名称 区域 终端节点(Endpoint)

  • 创建安全报告 - 态势感知 SA

    安全信息。 邮件发送方式 选择自动或手动发送邮件。 自动发送:定期自动发送安全报告,适用于“周报”“月报”类型报告。 手动触发:手动触发发送安全报告,适用于需编辑报告小节内容报告。 邮件发送时间 针对自动发送方式,需选择发送时间。 默认可选择四个发送时间段。 “周报”默认为每周一发送上一周周报。

  • 态势感知到期后,会继续收费吗? - 态势感知 SA

    态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”“订购方式”定义不同保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ

  • 如何给账号配置相关功能所需权限? - 态势感知 SA

    如何给账号配置相关功能所需权限? 当您需要使用SA基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 配置基线检查功能所需权限 配置资源管理、日志管理功能所需权限 前提条件

  • 日志管理 - 态势感知 SA

    参数说明 桶名称 选择已创建OBS桶。 如果没有可选择OBS桶,单击“您没有可用OBS桶,请前往创建”,进入对象存储服务管理控制台,创建OBS桶。 说明: 目前仅支持选择当前账号所在区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”“低频访问存储”OBS桶。 对象名称 自定义对象名称。

  • 获取项目ID - 态势感知 SA

    https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM终端节点,可以从地区终端节点获取。接口认证鉴权请参见认证鉴权。 响应示例如下,其中projects下“id”即为项目ID。 { "projects": [ {

  • 导出检测结果 - 态势感知 SA

    态势感知支持一键导出检测结果。 导出excel文件中包含“产品名称”、“公司名称”、“受影响资源”、“业务领域”、“标题”、“发生时间”、“发生次数”、“置信度”、“重要性”“状态”等信息。 约束限制 按过滤场景筛选检测结果,最多可导出10000条结果。 仅可导出近180天检测结果。 前提条件

  • 为什么没有看到攻击数据或者看到攻击数据很少? - 态势感知 SA

    为什么没有看到攻击数据或者看到攻击数据很少? 态势感知支持检测云上资产遭受各类攻击,并进行客观呈现。但是,如果您云上资产在互联网上暴露面非常少(所谓“暴露面”是指资产可被攻击或利用风险点,例如端口暴露弱口令都可能成为风险点),那么遭受到攻击可能性也将大大降低,所以态势

  • 安全评分 - 态势感知 SA

    80≤分值<100 您资产存在少量安全隐患,建议您及时加固安全防护体系。 低危 60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。 高危 20≤分值<40 您资产存在较高黑客入侵和病毒感染的风险,建议您立即处理。

  • 后门木马 - 态势感知 SA

    Horse),是一种后门程序。后门木马具有很高伪装性,通常表现为一个正常应用程序或文件,以获得广泛传播目标用户信任。当目标用户执行后门木马程序后,攻击者即可对用户主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行各种攻击行为中,后门木马基本上都起到了先导作用,为进一步攻击打下基础。

  • 态势感知如何收费? - 态势感知 SA

    态势感知如何收费? 态势感知服务提供包年/包月按需计费计费模式。 包年/包月 购买时长越久越便宜,包周期计费按照订单购买周期来进行结算。对于长期用户,推荐购买更实惠包月/包年计费模式。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。

  • 按需计费 - 态势感知 SA

    专业版:根据所选版本设置主机配额计算费用。 安全大屏:购买安全大屏费用。 计费周期 按需计费SA资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新计费周期。计费起点以SA购买成功时间点为准,终点以实例取消按需计费成功时间点为准。 例如,

  • 如何获取攻击者信息? - 态势感知 SA

    如何获取攻击者信息? 如需了解攻击者(即攻击源)相关信息,可以查看攻击者排名列表。 用户可在标准版或专业版“综合态势感知”页面的“威胁源主机TOP5”模块查看攻击者信息。基础版不支持查看攻击者排名信息。 操作步骤 登录管理控制台。 单击页面的上方,选择“安全与合规 > 态势感知

  • 停止计费 - 态势感知 SA

    停止计费 为了防止资源浪费,产生不必要费用,对于不使用资源,可停止计费。 包年/包月资源 对于包年/包月计费模式资源,例如包年/包月专业版态势感知,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根

  • 费用账单 - 态势感知 SA

    > 账单管理”查看资源费用账单,以了解该资源在某个时间段使用量计费信息。 账单上报周期 包年/包月计费模式资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型不同,分为按小时、按

  • 配置基线检查功能所需权限 - 态势感知 SA

    配置基线检查功能所需权限 当您需要使用SA基线检查功能时,需要给操作账号配置“Tenant Administrator”权限IAM相关权限。 本章节将介绍如何配置SA相关功能所需权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需权限 登录管理控制台。 在页面左上角单击,选择“管理与监管