检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级为专业版 2020年9月 序号 功能名称 功能描述 阶段 相关文档 1 接入22种WAF服务告警事件 通过“实时检测”云上安全告警事件,助您及时发现资产中的安全威胁,实时掌握资产安全态势。目前共支持检测8类威胁告警事件,共包括200+种子告警类型。 新增子告警类型: “DDoS”事件新增1种子告警CC攻击。
出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 详细说明请参见态势感知工作原理。 父主题: 产品咨询
安全防护服务,可以根据业务需求使用态势感知提供一系列实践。 表1 常用实践 实践 描述 安全看板 态势感知安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 提升登录口令安全最佳实践 弱口令一旦被攻击者获取,可用来直接登录系统,读取甚至修改网站代
部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建立了连接C&C的通道,一种恶意软件访问或连接行为,代表ECS实例可能正在被C&C远程控制,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实
包年/包月、按需计费 包年/包月:(服务版本+主机配额) * 购买时长 按需:服务版本+主机配额单价 * 计费时长 安全大屏 如有现场讲解汇报、实时监控等场景,希望获得更好的演示效果,需要将SA的分析结果展示在大型屏幕上的需求,可以额外单独购买安全大屏。 计费因子:安全大屏。 包年/包月、按需计费
0点的时候自动执行基线检查。 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 约束限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。
功能概述 基础版 标准版 专业版 安全概览 安全评分 集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。 √ √ √ 安全监控 实时呈现展示待处理威胁告警、待修复漏洞、基线异常问题的安全监控统计数据。 √ √ √ 安全趋势 展示近7天内您的整体资产安全健康得分的趋势。 √
表15 Malware 参数 是否必选 参数类型 描述 name 是 String 恶意软件名称,最大64个字符。 最小长度:1 最大长度:64 type 是 String 恶意软件类型,遵循STIX规范: adware、backdoor、bot、bootkit、ddos、d
控制华为云资源的访问。 通过IAM,您可以在账账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有态势感知(Situation Awareness,SA)的使用权限,但是不希望他们拥有删除SA数据等高危操作的权
对于态势感知来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 主机漏洞 主机漏洞是通过版本对比检测,检测出的系统和软件(例如:Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 网站漏洞 网站漏洞是通过网络进行爬虫,智能对比漏洞特征检测出的web漏洞。态势感知具有OWASP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
