检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看基线检查结果 本章节介绍如何查看基线检查详情、结果,您可以了解基线检查项影响的资产、基线项目详情等信息。 前提条件 已购买态势感知专业版,且在有效使用期内。 已扫描云服务基线。 查看检查结果总数据 查看某区域中所有检查项的检查结果。 登录管理控制台。 在页面左上角单击,选择“安全与合规
筛选后的列表,可查看满足条件的检测结果列表,以及结果统计信息。 查看检测结果详情。 单击列表中结果的“标题”,右侧滑出结果详情窗口。 图2 检测结果详情 查看与该结果相关的“基本信息”、“描述”、“资源信息”、“攻击信息”、受影响的用户等信息,更多参数说明请参考表1。 表1 检测结果详情参数说明
仅可导出近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 导出检测结果 筛选检测结果。 单击,一键导出筛选的检测结果列表,并以
态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 处理检测结果 筛选检测结果。 批量标记检测结果。 选择一个或多个“未处理”状态的结果,单击“忽略”或“标记为线下处理”,对不同检测结果批量执行相应的处理操作。 单个标记检测结果。 在结果列表对应“操作”列,单击“忽
在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域。 在待反馈结果检查项目所在行的“操作”列,单击“反馈结果”。 图2 反馈结果入口 在弹出提示框中,选择反馈结果,并单击“确定”。 图3 反馈结果 反馈结果有效期为7天,7天后请重新手动检查。 忽略检查项 如
S、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。 发布区域:全部 威胁告警简介 查看告警列表 威胁分析 漏洞管理 通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。 主机漏洞:
自定义结果列表 态势感知支持自定义检测结果列表。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 自定义结果列表 单击,展开结果列表属性框。
Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 工作原理
Service,CTS),为SA提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录SA相关操作事件,方便用户日后的查询、审计和回溯。 与OBS的关系 通过对象存储服务(Object Storage Service,OB
检测结果 查看全部检测结果 处理检测结果 导出检测结果 自定义结果列表 管理筛选条件
影响版本: 基础版、专业版 公测 设置安全产品集成 2 新上线全部检测结果管理 集中呈现全部检测结果,支持按场景筛选查看结果详情,并支持查看JSON格式结果。 影响版本: 基础版、专业版 公测 查看全部检测结果 3 升级购买页配置 支持根据角色关注的业务安全场景,推荐相应版本配置
暴力破解 告警类型说明 暴力破解法(BruteForce)是一种密码分析方法,基本原理是在一定条件范围内对所有可能结果进行逐一验证,直到找出符合条件的结果为止。攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制。 态势感知支持检测22种子类型
-上海二”、“华东-上海一”、“华南-深圳”、“华南-广州”或“西南-贵阳一”。 查询目标产品。 选择“未集成”筛选条件,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 开启接收检测结果。 在目标产品列框,单击“开启集成”,开启接收来自该产品的检测数据。 启用产品集成后,约5分钟后即可接收到产品上报的数据。
正常时间成功登录了系统,一些文件目录发生了计划外的变更,进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务和Web应用防火墙服务。 态势感知支持检测21种子类型的异常行为威
需要购买Web应用防火墙服务,3种类型需购买主机安全服务)。 处理建议 当检测到Web攻击类威胁时,代表有攻击者正在尝试对Web应用漏洞做攻击尝试,属于“中危”及以下告警级别威胁。因此建议按照如下方式处理: 检查Web应用逻辑是否有相应漏洞; 购买Web应用防火墙服务防护。 父主题:
一”。 查询目标产品。 选择“已集成”、集成类型和探测状态,查找符合条件的产品。更多查询方式请参见查看产品集成列表。 查看接收结果数量。 在目标产品列框,可查看从该产品的接收的全部和近一小时接收的结果数量。 单击“查看”,可跳转到“全部结果”管理页面,呈现该产品的检测结果列表。更
应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。 密码管理 应遵循密码相关国家标准和行业标准。 应使用国家密码管理主管部门认证核准的密码技术和产品。 变更管理 应明确变更需求,变更前根据变更需求制定变更方案,变更方案经过评审、审批后方可实施。 应建立变更的申报
筛选条件用于筛选符合场景中过滤条件的结果,呈现匹配的结果列表。例如筛选条件添加产品名称和资源类型两个条件,属性分别为“企业主机安全”和“云服务器”,则匹配的结果必须同时符合这两个条件属性。 目前可添加的条件及属性如下: 标题:检测结果的标题内容,可输入关键字。默认按标题搜索。 严重等级:检测结果的风险等级
警发现时间。 若列表显示内容为空,表示近7天无威胁告警事件。 单击“查看更多”,可跳转到“检测结果”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息,查看威胁告警详细操作请参见告警列表。 图3 查看实时威胁告警 漏洞 展示您资产中TOP5漏洞类型,以及近24小时内还未
单击告警数量可跳转“检测结果”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息。 漏洞 呈现资源近24小时内未修复的漏洞总数。 单击漏洞数量可跳转“检测结果”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息。 “资源管理”页面中显示的数据为最近/最新检测后的数据结果,“检测结
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
