检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、“华南-广州”或“西南-贵阳一”。 选择“集成类型”和“探测状态”。 集成类型分为“检测结果类产品集成”、“调查分析类产品集成”。 探测状态分为“探测正常”、“探测异常”、“从未探测”、“停止探测”。 选择“产品名称”、“产品类型”或“公司名称”筛选条件。 在搜索框输入关键字,单击,即可查看到满足条件的产品。
洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。
Service,CTS),为SA提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后的查询、审计和回溯。 与OBS的关系 通过对象存储服务(Object Storage Se
以及实施扫描任务,集中呈现云上资产漏洞风险,以及实时通报突发安全漏洞预警,帮助用户及时发现资产安全短板,修复危险漏洞。 态势感知支持以下类型的漏洞: 应急漏洞公告 接入华为云安全公告数据信息,呈现业界近期广泛披露的热点安全漏洞。 主机漏洞 包括Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞。
状态:用户对检测结果的处理状态,包括“未处理”、“已忽略”、“已线下处理”。 资源名称:检测结果来源资源的名称,需输入资源名称。 资源类型:检测结果来源资源的类型,包括“云服务器”、“虚拟私有云”、“安全组”、“弹性公网IP”、“磁盘”、“其他”。 公司名称:检测结果来源产品所属公司,需输入公司名全称。
态势感知明细账单 产品类型 安全云脑 SecMaster 产品 态势感知专业版 计费模式 按需 资源名称/ID 态势感知的名称和ID 例如:SA,eb23be0e-2935-46f9-bf31-a89d9cc17f8d 规格 态势感知的版本 本例为态势感知专业版 使用量类型 按需计费态势感知的使用量类型为“时长”
目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 安全报告发送的约束限制如表1所示。 表1 安全报告限制说明 报告类型 触发方式 是否支持多次编辑并发送 单次报告 手动 支持 周期报告 手动、自动 自动发送时,必须编辑接收人邮箱地址、汇报组织、组织图标等信息后,才能开启自动发送。
HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请
表示已停止上报当前产品数据。 从未探测 表示从未上报当前产品数据。 探测正常状态判断原则:启用产品集成上报数据后,产品可每5分钟调用一次探测接口确认连通性。通过记录产品调用数据接口次数,判断探测健康状态。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 安全产品集成”,进入产品集成管理页面。
不会呈现全局的威胁攻击态势。 SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务的区别 服务名称 服务类别 关联与区别 防护对象 功能详细介绍 态势感知(SA) 安全管理 SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。
险趋势,您可通过自定义报告内容、报告类型、报告发送方式、接收人邮箱地址等,满足您对安全状况的分析和总结需求。 支持的发送报告方式: “自动发送”适用于“周报”和“月报”类型的报告。 “手动触发”适用于需编辑报告小节内容的报告。 支持的报告类型: 周期报告(定期周报、月报) 单次报告(自定义季度报、月报、周报、日报等)
单击“确定”。 在左侧导航栏选择“委托”,进入委托页面。 在委托列表中选择“ssa_admin_trust”,进入委托详情页面。 选择“授权记录”页签,并在页面中单击“授权”。 在权限配置栏目搜索并选择“Tenant Administrator”和3创建的权限。 图1 基线检查权限策略-示例
态势感知支持检测21种子类型的异常行为威胁,基础版不支持检测异常行为类威胁,标准版支持检测7种子类型威胁,专业版支持检测全部子类型威胁(其中有7种类型需要购买Web应用防火墙,11种类型需要购买主机安全服务)。 处理建议 当检测到异常行为类威胁时,各子类型威胁处理建议参见表1。 表1
的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击,属于“提
Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 态势感知通过对多方面的
alth-check 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。 最小长度:32 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
、“低危”、“提示”。 检测项目 漏洞类型。 状态 “未修复” “已修复” “已忽略” 操作 如果确认该风险类型不存在风险,在目标风险类型所在行的“操作”列,单击“忽略”,忽略此风险项。 如果想对已忽略的风险项恢复为风险类型,在目标风险类型所在行的“操作”列,单击“取消忽略”,恢复检测此风险。
为中,后门木马基本上都起到了先导作用,为进一步的攻击打下基础。 态势感知支持检测5种子类型的后门木马威胁,基础版不支持检测后门木马类威胁,标准版支持检测1种子类型威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实
在相应告警事件“操作”列,单击“忽略”,告警事件状态更新为“已忽略”。 标记为线下处理。 在相应告警事件“操作”列,单击“标记为线下处理”,弹出告警事件处理窗口。 记录“处理人”、“处理时间”和“处理结果”。 单击“确认”,返回告警列表页面,告警事件状态更新为“已线下处理”。 相应告警事件已标记后,返回“
及挖矿成本的逐渐增高,攻击者也开始利用僵尸主机进行挖矿和牟利。 态势感知支持检测7种子类型的僵尸主机威胁,基础版不支持检测僵尸主机类威胁,标准版支持检测5种子类型威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
