检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
威胁分析:支持从“攻击源”或“被攻击资产”查询威胁攻击,统计威胁攻击次数或资产被攻击次数。 告警监控:自定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。 通知告警:自定义威胁告警通知,支持设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。 威胁告警
安全分析报告支持统计阶段性安全概况、安全风险趋势,您可通过自定义报告内容、报告类型、报告发送方式、接收人邮箱地址等,满足您对安全状况的分析和总结需求。 支持的发送报告方式: “自动发送”适用于“周报”和“月报”类型的报告。 “手动触发”适用于需编辑报告小节内容的报告。 支持的报告类型: 周期报告(定期周报、月报)
、“华南-广州”或“西南-贵阳一”。 选择“集成类型”和“探测状态”。 集成类型分为“检测结果类产品集成”、“调查分析类产品集成”。 探测状态分为“探测正常”、“探测异常”、“从未探测”、“停止探测”。 选择“产品名称”、“产品类型”或“公司名称”筛选条件。 在搜索框输入关键字,单击,即可查看到满足条件的产品。
以及实施扫描任务,集中呈现云上资产漏洞风险,以及实时通报突发安全漏洞预警,帮助用户及时发现资产安全短板,修复危险漏洞。 态势感知支持以下类型的漏洞: 应急漏洞公告 接入华为云安全公告数据信息,呈现业界近期广泛披露的热点安全漏洞。 主机漏洞 包括Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞。
击的资产”的IP查询威胁攻击来源信息。 × √ √ 告警监控 通过设置监控的威胁名单,以及设置关注的告警条件,自定义呈现关注的威胁告警。 × × √ 通知告警 通过自定义威胁告警通知,及时了解威胁风险。 × √ √ 漏洞管理 应急漏洞公告 集中呈现业界披露的热点安全漏洞,全面掌握资产漏洞风险。
洞、威胁和攻击情况一目了然,保障所有资产的安全,帮助企业轻松应对资产安全风险。 威胁事件告警 面对云上各类安全威胁,以及不断涌出的新型威胁类型,态势感知通过汇集全网流量数据和安全防护设备日志信息,能够实时检测和监控云上安全风险,实时呈现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。
态势感知明细账单 产品类型 安全云脑 SecMaster 产品 态势感知专业版 计费模式 按需 资源名称/ID 态势感知的名称和ID 例如:SA,eb23be0e-2935-46f9-bf31-a89d9cc17f8d 规格 态势感知的版本 本例为态势感知专业版 使用量类型 按需计费态势感知的使用量类型为“时长”
目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 安全报告发送的约束限制如表1所示。 表1 安全报告限制说明 报告类型 触发方式 是否支持多次编辑并发送 单次报告 手动 支持 周期报告 手动、自动 自动发送时,必须编辑接收人邮箱地址、汇报组织、组织图标等信息后,才能开启自动发送。
控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
统一身份认证服务”,进入统一身份认证服务管理控制台。 添加IAM相关权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:自定义。 作用范围:选择“全局级范围”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。 {
面。 图2 创建检查计划 配置检查计划。 填写基本信息,具体参数配置如表1所示。 表1 检查计划基本信息 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期:每隔1天、3天、7天、15天、30天检查一次 检查触发时间:00:00
权限管理 创建用户并授权使用SA SA自定义策略 SA权限及授权项
基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据SA为您提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。默认检查计划每隔3天在0点的时候自动执行基线检查。 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。
检测结果 查看全部检测结果 处理检测结果 导出检测结果 自定义结果列表 管理筛选条件
基本信息 检测结果的基本信息,包括标题、级别、状态、时间、业务领域、公司名称、产品名称、类别等信息。 描述 检测结果的简要介绍。 资源信息 受影响的资源信息,包括资源名称、资源ID、资源类型、资源区域等信息。 租户信息 受影响的用户信息,包括租户ID、项目名称、项目ID、用户所在区域等信息。
服务管理控制台,创建OBS桶。 说明: 目前仅支持选择当前账号所在的区域中已有的OBS桶。 目前仅支持存储类别为“标准存储”和“低频访问存储”的OBS桶。 对象名称 自定义对象名称。 存储路径 根据桶名称和对象名称生成的存储路径。 单击“确定”,完成配置。 配置成功后,日志将在大约10分钟后存储至OBS桶。
态势感知支持检测21种子类型的异常行为威胁,基础版不支持检测异常行为类威胁,标准版支持检测7种子类型威胁,专业版支持检测全部子类型威胁(其中有7种类型需要购买Web应用防火墙,11种类型需要购买主机安全服务)。 处理建议 当检测到异常行为类威胁时,各子类型威胁处理建议参见表1。 表1
的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击,属于“提
alth-check 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID。 最小长度:32 最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
为中,后门木马基本上都起到了先导作用,为进一步的攻击打下基础。 态势感知支持检测5种子类型的后门木马威胁,基础版不支持检测后门木马类威胁,标准版支持检测1种子类型威胁,专业版支持检测全部子类型威胁。 处理建议 当检测到后门木马类威胁时,ECS实例存在木马程序网络请求,代表ECS实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
