-
什么是区域和可用区? - 态势感知 SA
区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。
-
资源管理 - 态势感知 SA
态势感知提供资源管理功能。在“资源管理”页面,您可以查看当前账号中所有资源的安全状态统计信息,包括资源的名称、所属服务、所属区域、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 目前,支持查看以下资源的安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务
-
态势感知-功能总览 - 态势感知 SA
可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 除亚太-曼谷、亚太-新加坡、拉美-圣地亚哥以外的所有区域均已发布 如何创建虚拟私有云? VPC服务介绍【视频】 VPC服务介绍【视频】
-
基线检查项目 - 态势感知 SA
隔离时,则可为每个业务在当前区域建立相应的VPC。 两个VPC之间可以采用对等连接进行互连。 VPC具有区域属性,默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。 检查VPC规范是否合理。 WAF启用(云模式/独享模式/ELB模式)检查
-
基本概念 - 态势感知 SA
在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Re
-
命令与控制 - 态势感知 SA
C&C服务器或建立了连接C&C的通道,一种恶意软件访问或连接行为,代表ECS实例可能正在被C&C远程控制,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例; 检查实例所在子网的其他主机是否被入侵; 购买企业主机安全服务防护。
-
后门木马 - 态势感知 SA
Horse),是一种后门程序。后门木马具有很高的伪装性,通常表现为一个正常的应用程序或文件,以获得广泛的传播和目标用户的信任。当目标用户执行后门木马程序后,攻击者即可对用户的主机进行破坏或盗取敏感数据,如各种账户、密码、保密文件等。在黑客进行的各种攻击行为中,后门木马基本上都起到了先导作用,为进一步的攻击打下基础。
-
僵尸主机 - 态势感知 SA
僵尸主机亦称傀儡机,是由攻击者通过木马蠕虫感染的主机,大量僵尸主机可以组成僵尸网络(Botnet)。攻击者通过控制信道向僵尸网络内的大量僵尸主机下达指令,令其发送伪造包或垃圾数据包,使攻击目标瘫痪并“拒绝服务”,这就是常见的DDoS攻击。此外,随着虚拟货币(如比特币)价值的持续增长,以及挖矿成本的逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。
-
上报安全产品数据(V1) - 态势感知 SA
是否必选 参数类型 描述 cloud_servers 否 CloudServers object ECS实例详情。 vpcs 否 Vpcs object 虚拟私有云。 public_ips 否 PublicIps object 弹性公网IP。 volumes 否 Volumes object
-
终端节点 - 态势感知 SA
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint)
-
安全评分 - 态势感知 SA
安全评分 态势感知实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。 本章节将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。 安全分值 SA根据不同版本的威胁检测能力,评估整体资产安全健康得分。 风险等级包括“无风险”、“提示”
-
SA权限管理 - 态势感知 SA
可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对
-
增加资产配额 - 态势感知 SA
配置“主机配额”,在原有配额数基础上,增加的资产配额数。 选择“购买时长”。 选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 增加配额的“配置费用”根据新增资产的配额数和使用时长计算。已有资产配额不会重复计费,请放心购买。 若需延长已购买配额的使用时间,请参见续费为目标配额延长使用时间。
-
服务版本差异 - 态势感知 SA
通过将告警忽略、标记为线下处理,标识告警事件。 × √ √ 威胁分析 根据“攻击源”的IP查询被攻击的资产信息,亦可根据“被攻击的资产”的IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控的威胁名单,以及设置关注的告警条件,自定义呈现关注的威胁告警。 × × √ 通知告警 通过自定义威胁告警通知,及时了解威胁风险。
-
最新动态 - 态势感知 SA
Management,IAM)创建用户组并授予策略或角色,赋予用户不同的管理操作或访问只读权限。此外,还可以在IAM创建自定义策略并授权给不同用户,精确地赋予用户某个操作的权限,例如设置基线参数、获取告警信息、增加配额等操作权限,满足对SA权限最小化的安全管控。 上线权限管理的功能模块: 安全看板 综合大屏 威胁告警
-
构造请求 - 态势感知 SA
URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4
-
SA与HSS服务的区别? - 态势感知 SA
gent上报的安全信息。 表1 SA与HSS主要功能区别 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 SA:仅支持同步HSS主机资产风险信息,列表呈现各主机资产的整体安全状况。 HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。
-
态势感知到期后,会继续收费吗? - 态势感知 SA
态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
-
创建用户并授权使用SA - 态势感知 SA
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SA资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
-
总览 - 态势感知 SA
查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见漏洞列表。 图5 查看实时漏洞 合规检查 展示您资产中近30天内存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。 此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了不合规的配置,建
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
