检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理产品集成 态势感知通过集成安全防护产品,接入各安全产品检测数据,集中管理风险检测结果。 目前默认支持以下产品/服务的集成管理: 企业主机安全(HSS) Anti-DDoS流量清洗(Anti-DDOS) Web应用防火墙(WAF) 云堡垒机(CBH) 容器安全服务(CGS) 漏洞管理服务(CodeArts
图1 给用户授予SA权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予态势感知的权限“SA FullAccess”和“Tenant Guest”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
本部分将介绍如何立即执行某个检查计划,配置后,系统将立即执行已选择的基线检查计划。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 在检测设置页面,选择检查计划所在的区域。 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。
目的,也不具有任何恶意。 主机安全事件统计 如图3所示,主机安全事件详情展示了当天威胁主机安全的5种告警类型,分别是暴力破解、异地登录、恶意程序、网站后门、文件变更。一个环形图表示一种类型,每个环形图中间的数字表示当天此种威胁出现的次数。环形图下方的风险主机台数体现了当天遭受此种
体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxx
您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SA服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
检测到ECS实例被尝试利用MySQL漏洞攻击,代表ECS实例被尝试使用MySQL漏洞进行攻击。 攻击发生主要原因是ECS实例在公网上开放了MySQL服务,因此建议按照如下方式处理: 配置安全组规则,限制MySQL服务公网访问; 解绑ELB,关闭MySQL服务公网访问入口。 Redis漏洞攻击
Management,IAM)为态势感知提供用户身份鉴权、IAM用户权限设置等权限管理服务,更多详细说明请参见SA权限管理。 与CTS的关系 云审计服务(Cloud Trace Service,CTS),为SA提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以
止,导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击,属于“提示”告警级别威胁,建议用户直接购买DDoS高防服务防护。
综合分析,为用户呈现出全局安全攻击态势。 工作原理 态势感知通过采集全网流量数据和安全防护设备日志信息,并利用大数据安全分析平台进行处理和分析,态势感知检测出威胁告警,同时将企业主机安全、Web应用防火墙和DDoS流量清洗等安全服务上报的告警数据进行汇合,实时为用户呈现完整的全网
测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率。 开通威胁检测服务(MTD)后,才支持检测云服务日志数据中的访问行为,发现是否存在潜在威胁,对可能存在威胁的访问行为生成告警信息,输出告警结果。如果未开通,请单击“立即开通”,购买威胁检测服务。
当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例; 检查实例所在子网的其他主机是否被入侵;
通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。 为应对SA日志的容灾恢复,将存储到OBS桶的日志,通过数据接入服务(Data Ingestion Service)传输到线下SIEM
状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language
事件管理 上报安全产品数据 父主题: API
如何反馈检查结果。 前提条件 已购买态势感知专业版,且在有效使用期内。 已扫描云服务基线。 修复风险项 以修复“IAM用户开启登录保护检查”的子检查项为例。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。
定期发送的“周报”和“月报”创建完成后,默认状态为“已启用”。态势感知会在设置的时间内,将安全报告自动推送到邮箱。 若后续不再需要推送该报告,可单击,切换报告状态为“未启用”,关闭该报告的发送。 图1 关闭报告 手动发送报告 手动触发发送的报告,在创建报告后,需编辑相关信息并 登录管理控制台。 在页面左上角单击,选择“安全与合规
态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
