检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
险问题并提供解决方案。 目前,支持查看以下资源的安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙
筛选条件用于筛选符合场景中过滤条件的结果,呈现匹配的结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配的结果必须同时符合这两个条件属性。 目前可添加的条件及属性如下: 标题:检测结果的标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果的风险等级,包括“致
设置基线检查计划 态势感知支持根据基线检查计划检查您的服务器基线配置是否存在风险。 本文档介绍了如何新增、编辑、删除基线检查计划。 背景信息 开通基线检查服务后,态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下: 自动检查时间:每隔3天检查一
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 last_observed_time 否 String 最新发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 create_time
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
弹性负载均衡(Elastic Load Balance,ELB)定期向后端服务器发送请求健康检查,通过健康检查来判断后端服务器是否可用。 如果判断出后端服务器健康检查异常,ELB会将异常后端服务器的流量分发到正常后端服务器。 当异常后端服务器恢复正常运行后,ELB会自动恢复其承载业务流量能力。 检
目前支持从“告警监控名单”、“告警监控类型和级别”及“监控的告警源”三个维度来设置监控信息。 “告警监控名单”支持的格式为IP、IP:端口、IP/掩码或IP-IP,两条信息之间以换行符相隔、不可重复,最多可包含50条。 “告警监控类型和级别”支持设置DDoS、暴力破解、Web攻击
6:表示IPv6。 最小值:4 最大值:6 public_ipv6_address 否 String IPv4时无此字段,IPv6时为申请到的弹性公网IP地址。 最小长度:1 最大长度:128 public_ip_address 是 String IPv4时是申请到的弹性公网IP地址,
威胁告警简介 背景信息 态势感知威胁告警功能汇集了华为云多个安全服务的告警能力,按照告警类型和等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。 同时,通过威胁分析,从攻击源和受攻击资产两个维度,帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。 态势感知威胁告警支持以下功能项:
指向C&C服务器。当受害者运行恶意程序后,主机将通过恶意域名连接至C&C服务器,攻击者即可远程操控主机。 态势感知支持检测3种子类型的命令与控制类威胁,基础版和标准版不支持检测命令与控制类威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到命令与控制类威胁时,ECS实例存在访
整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,保护工作负载免受攻击。 在SA中的HSS业务分析页面,您可以查看您所有资产的风险指数、风险趋势、TOP5事件类型以及您开通的主机安全和容器安全服务数量,帮助您实时了解主机和容器的安全状态和存在的安全风险。 WAF专项分析 Web应用防火墙(Web
基线检查项目分为“自动检查”和“手动检查”项目两种,本章节介绍自动检查项目执行检查的操作。 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供的默认基线检查计划或您自定义
直接登录系统,读取甚至修改网站代码,使用弱口令将使得系统及服务面临非常大的风险。建议您为服务器设置复杂的登录口令,并定期提升登录口令的安全性。 本文将介绍如何提升登录口令的安全性以及常见服务器登录口令的修改方法。 背景信息 出现弱口令的原因: 设置的自动生成密码的方式过于简单,与弱口令检测的密码库相重合;
05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 API文档
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 sa.00000001 Bad Request 参数错误 请检查请求参数 401 sa.00000012 Unauthorized 无效的用户TOKEN
态势感知集中呈现云上所有资产安全状况,实时监控云上业务整体安全,让服务器中的漏洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警
的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单,若发现暴力破解主机的
联系华为云技术支持进行处理。 仅专业版支持使用分析报告功能。 默认创建定期周报和月报各一个,可免费生成2期报告。专业版最多可创建12个安全报告,可多次生成报告。 支持创建周报、月报、自定义报告。 周期报告:默认周报和月报,统计上一周或上一月安全信息。 单次报告:可自定义季度报、月
处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵;
漏洞攻击、命令与控制等类别的云上安全风险。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 SA提供基础版、标准版和专业版三个版本。 发布区域:全部 服务版本差异 功能特性 应用场景 OBS 2.0支持虚拟私有云子功能二
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
