检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看基线检查结果 本章节介绍如何查看基线检查详情、结果,您可以了解基线检查项影响的资产、基线项目详情等信息。 前提条件 已购买态势感知专业版,且在有效使用期内。 已扫描云服务基线。 查看检查结果总数据 查看某区域中所有检查项的检查结果。 登录管理控制台。 在页面左上角单击,选择“安全与合规
为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机的最大数量。在购买态势感知时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买的最大配额小于主机数量,可能会造成如下影响: 未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤
一种预付费方式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 适用于包周期的资源 SA资产配额,主要为主机配额。 SA综合大屏功能,包括综合态势大屏和主机安全态势两个大屏。 若您需购买包年/包月的态势感知服务,可同时购买资产配额和综合大屏功能,
其中有7种类型需要购买Web应用防火墙,11种类型需要购买主机安全服务)。 处理建议 当检测到异常行为类威胁时,各子类型威胁处理建议参见表1。 表1 部分异常行为类威胁处理建议 威胁告警名称 告警等级 威胁说明 处理建议 文件目录变更监测事件 提示 检测到ECS实例的关键文件被更改。
用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或安全大屏,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月态势感知资源,用户已经预先支付了资源费用,
图2 选择包周期计费 勾选“安全大屏”。 图3 选择安全大屏 选择“购买时长”。 图4 选择购买时长 综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。 配置完成后,单击“立即购买”。 进入“订单确认”页面,确认订单无误并阅读《态势感知服务免责声明
Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。
目前SA支持检测8类威胁告警事件,共包括200+种子告警类型。 SA基础版支持检测部分威胁攻击事件。为全面快速地了解并处理资产遭受的威胁,确保云上资产安全,建议您购买标准版或专业版。 DDoS事件 “实时检测”华为云、非华为云及IDC的互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。
高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查
处理建议 当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例;
新增的子检查项: “身份认证”新增 3项子检查项,包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、ECS密钥对登录检查。 “访问控制”新增 5项子检查项,包括ECS实例安全组规则检查、DDS实例安全组规则检查、DCS实例安全组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。
处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵;
处理基线检查结果 本章节介绍如何根据修复建议处理风险配置,以及如何反馈检查结果。 前提条件 已购买态势感知专业版,且在有效使用期内。 已扫描云服务基线。 修复风险项 以修复“IAM用户开启登录保护检查”的子检查项为例。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
云上业务众多,云上资产日益庞大,以及云资产的变化频繁,大大增加了云上安全风险。 态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出的新
更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月态势感知还未到期。 在购买态势感知页面开通自动续费 您可以在购买态势感知页面开通自动续费,如图1所示。更多购买态势感知的信息,请参见购买专业版态势感知。 图1 自动续费配置 在续费管理页面开通自动续费 登录管理控制台。 单控制台页面上方,选择“费用与成本
/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 若您可预估使用态势感知服务的周期,并需要长期使用态势感知服务,可以将按需购买的态势感知资源转为包周期计费模式,节省开支。 服务版本+资产配额与安全大屏功能需分别转包周期。
单击右上角“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 配置“主机配额”,在原有配额数基础上,增加的资产配额数。 选择“购买时长”。 选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 增加配额的“配
态势感知”,进入态势感知管理控制台。 ② 在页面右上角单击“升级”,选择配置“最大配额数”、“网站配额”、“态势大屏”和“购买时长”,购买专业版态势感知。 说明 ① 用户需至少创建一台ECS等资产,并启用其他安全防护服务,SA才能检测到安全威胁,并通过获取的防护数据,提供防护建议 。 ② 基础版
态势感知即将到期,如何续费? 态势感知续费是在原已购买的版本规格的基础上,延长使用时间。续费操作不能变更版本规格,即不能改变“主机配额”和“安全大屏”选择。 续费操作仅针对包周期版本。 包周期(包年/包月)模式为预付费方式。当购买的包周期资产配额到期时,用户需通过“续费”延长使用期。
续费 态势感知续费是在原已购买的版本规格的基础上,延长使用时间。续费操作不可变更版本规格,即不能改变“主机配额”和“综合大屏”选择。 续费操作仅针对包周期版本规格。 包周期(包年/包月)模式为预付费方式。当购买的包周期版本到期时,用户需通过“续费”延长使用期。 按需计费为按小时计
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
