检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 SA提供基础版、标准版和专业版三个版本。 发布区域:全部 服务版本差异 功能特性 应用场景 OBS 2.0支持虚拟私有云子功能二 虚拟私有云(Virtual Private
HSS专项分析 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为
Host,CBH)数据,及时了解CBH上报的威胁告警检测结果。 影响版本: 基础版、专业版 商用 设置安全产品集成 3 支持查看产品心跳状态 升级产品集成功能,支持查看安全产品数据上报的状态,及时了解产品数据是否正常接入。 影响版本: 基础版、专业版 商用 查看心跳状态 4 支持删除过滤场景 支持按场景筛
安全攻击态势。 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SA是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。
Vulnerabilities and Exposures,CVE),根据漏洞库快速更新漏洞规则,扫描CVE最新漏洞。 网页内容合规检测(文字) (可选)检测网站文字的合规性。 网页内容合规检测(图片) (可选)检测网站图片的合规性。 网站挂马检测 (可选)检测网站的挂马漏洞风险。 链接健康检测
态势感知可以免费使用吗? 可以。 态势感知提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版; 标准版和专业版按需计费,且综合大屏功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见功能介绍。 有关标准版和专业版价格参考,请参见态势感知价格计算器。 父主题:
包括Webshell攻击、Linux网页篡改、Windows网页篡改。 接入的WAF服务上报的告警事件 包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 后门木马事件
包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类型威胁,专业版支持检测全部子类型威胁(其中有14种类型需要购买Web应用防火墙服务,3种类型需购买主机安全服务)。 处理建议
API文档 什么是ECS 02 购买 针对不同安全威胁检测需求,您可以选择购买态势感知专业版和态势大屏,呈现资产安全状态,评估全局威胁风险。 快速购买 购买SA专业版 续订SA专业版 计费详情 SA价格详情 自定义购买 什么是ECS 04 使用 态势感知检测云上安全风险,还原
后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访问DGA域名、访问远程C&C服务器或建
域内所有主机的防护状态和主机安全风险。 企业主机安全服务有基础版、企业版、旗舰版和网页防篡改版四个版本。 基础版一般只用于测试、个人用户防护主机账户安全。建议您选择企业版及以上版本。 检查所有主机Agent是否为企业版及以上版本。 护网检查—账号加固 表8 账号加固风险项检查项目
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
在页面右上角单击“升级”,选择配置“最大配额数”、“网站配额”、“态势大屏”和“购买时长”,购买专业版态势感知。 说明 ① 用户需至少创建一台ECS等资产,并启用其他安全防护服务,SA才能检测到安全威胁,并通过获取的防护数据,提供防护建议 。 ② 基础版态势感知可免费体验,但不具备威胁告警通知功能。 ③ IAM用户需
约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 仅专业版支持使用分析报告功能。 默认创建定期周报和月报各一个,可免费生成2期报告。专业版最多可创建12个安全报告,可多次生成报告。 支持创建周报、月报、自定义报告。 周期报告:默认周报和月报,统计上一周或上一月安全信息。
需至少选择一类告警类型,每类告警类型下需至少选择一个告警等级,否则告警监控应用无效。 需至少选择一种告警源,否则告警监控应用无效。 前提条件 已购买态势感知专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置
上报安全产品数据 功能介绍 批量数据上报,每批次最多不超过50条。 此接口为继承态势感知 SA的接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v
检查对象:您账号下当前区域的所有资产。 约束限制 创建检查计划是同一个检查规范只能属于一个检查计划。 前提条件 已购买态势感知标准版或专业版。 创建检查计划 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 进入基线检查计划配置页面。
上报安全产品数据(V1) 功能介绍 批量数据上报,每批次最多不超过50条。 URI POST /v1/{project_id}/events/import 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。 最小长度:32 最大长度:36
启动主机扫描任务 在对主机授权后,可以参考此章节启动主机漏洞扫描和主机基线扫描任务。 前提条件 已购买态势感知专业版,且在有效使用期内。 已在“漏洞管理服务 > 资产列表”中完成“添加主机”操作。 已在“态势感知 > 设置 > 通知设置 > 授权设置 > 主机授权”中对主机完成授权。
BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙 WAF、SSL证书管理 SCM、云硬盘 EVS 前提条件 已购买态势感知标准版或专业版,且在有效使用期内。 操作账号权限检查。使用资源管理功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
