检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Web攻击 告警类型说明 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为。常见的Web攻击方式包括SQL注入攻击、跨站脚本攻击、跨站请求伪造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测
管理产品集成 态势感知通过集成安全防护产品,接入各安全产品检测数据,集中管理风险检测结果。 目前默认支持以下产品/服务的集成管理: 企业主机安全(HSS) Anti-DDoS流量清洗(Anti-DDOS) Web应用防火墙(WAF) 云堡垒机(CBH) 容器安全服务(CGS) 漏洞管理服务(CodeArts
日志管理 通过授权对象存储服务(Object Storage Service,OBS)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。 为应对SA日志的容灾恢复,将存储到OBS桶的日志,通过数据接入服务(Data Ingestion
最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language
云服务基线简介 态势感知提供云服务基线检查功能。支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2
当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实例已经存在被植入木马的特征,如尝试做wannacry勒索病毒相关DNS解析请求、尝试下载exe类木马程序等,属于“高危”告警级别威胁。因此建议按照如下方式处理: 关闭被攻击ECS实例; 检查实例所在子网的其他主机是否被入侵;
下载历史报告 报告发送后,态势感知支持下载的历史报告到本地。 本小节主要介绍如何下载历史报告。 约束限制 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 默认支持下载pdf格式的报告。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 >
如果主机所在的安全组设置了对漏洞管理服务(CodeArts Inspector)的访问限制,请参见如何解决主机不能访问添加策略允许CodeArts Inspector的IP网段访问您的主机。 如果用户同时使用了主机安全服务,参见配置SSH登录IP白名单将您的主机IP配置为白名单。否则,主机IP会被当成
要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SA部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问SA时,不需要切换区域。 权限根据授权精细程度分为角色和策略。
侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见态势感知与其他安全服务之间的关系与区别。 与ECS的关系 态势感知为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。
发送安全报告 态势感知通过自动或手动方式发送报告到接收人邮箱,接收人收到报告邮件后,通过报告“查阅/地址”可跳转到报告详情页面,查看或下载报告。 首次发送报告后,邮箱将收到“确认订阅”的邮件。确认订阅后,再次发送报告才会收到报告查阅地址。 本小节主要介绍如何发送安全报告,包括自动
该服务通过集成AI智能引擎、威胁情报、规则基线等检测模型,识别各类云服务日志中的潜在威胁并输出分析结果,从而提升用户告警、事件检测准确性,提升运维运营效率。 开通威胁检测服务(MTD)后,才支持检测云服务日志数据中的访问行为,发现是否存在潜在威胁,对可能存在威胁的访问行为生成告
最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language
威胁说明 处理建议 文件目录变更监测事件 提示 检测到ECS实例的关键文件被更改。 建议登录企业主机安全管理控制台处理。 系统成功登录审计事件 提示 检测到ECS实例已异常成功登录。 建议登录企业主机安全管理控制台处理。 进程异常行为 低危 检测到ECS实例存在进程异常行为,疑似恶意程序。
当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例; 检查实例所在子网的其他主机是否被入侵;
基线检查 检测结果 通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。 检测结果 分析报告 为统计全局安全攻击态势,通过开启安全报告,态势感知以邮件形式向指定的收件人发送安全报告,反映阶段性安全概况、安全风险趋势。 分析报告 日志管理 通过授权OBS服务存储态势感
地区和终端节点中查询服务的终端节点。 态势感知的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 态势感知的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 All All sa.myhuaweicloud.com HTTPS 父主题: 使用前必读
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SA是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据)
在“告警监控名单”区域下,单击“设置名单”,弹出“告警监控名单”窗口,导入或手动设置监控名单。 设置告警监控来源名单的方法如下: 导入监控名单。 单击“添加文件”,选择需要导入的监控名单文件,文件支持txt格式,导入后监控名单会自动呈现在输入框内。 在输入框中输入符合格式的监控名单。 如图2,若设置了22和3389
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
