检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何给账号配置相关功能所需的权限? 当您需要使用SA的基线检查、资源管理、日志管理功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 配置基线检查功能所需的权限 配置资源管理、日志管理功能所需的权限
添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额的“配置费用”根据新增资产的配额数和使用
添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。 变更为增加“主机配额”规格时,选择的“购买时长”为新增配额的使用时长,不影响已购买配额的使用时长。 变更时开通的综合大屏的“配置费用”根据大屏的使用时长计算。已有资产配额不会重复计费,请放心购买。 增加资产配额的“配置费用”根据新增资产的配额数和使用
险,发现攻击者可能感兴趣的资产,帮助用户快速弥补安全短板。 风险配置管理 支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限,详细操作请参见配置相关功能所需的权限。 ④ 新创建的用户登录控制台,切换至授权区域,验证权限。 了解详细步骤 1 进入统一身份服务页面 单击图片可查看原图 Step3 配置告警项 步骤 ① 在左侧导航树中,选择“设置
为什么WAF、HSS中的数据和SA中的数据不一致? 由于SA中汇聚WAF和HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SA与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 父主题: 产品咨询
变更计费模式 态势感知仅支持按需转包周期。 按需计费:按需计费是后付费模式,按态势感知服务的实际使用时长计费,可以随时开通/取消。 包年/包月:包年/包月即包周期,是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 若您可预估使用态势感
在“检查规范”页签中,选择“安全上云合规检查1.0”,查看子检查项风险状态。 图1 子检查项风险状态 检查状态图标呈绿色,则表示配置合格,不存在风险配置; 检查状态图标呈红色,则表示配置不合格,资产存在一定风险。 在“IAM用户开启登录保护检查”所在行的“操作”列,单击“查看详情”,系统进入检查项目详情页面。
在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 进入基线检查计划配置页面。 方法一: 在左侧导航栏选择“基线检查”,进入基线检查页面。 单击页面右上角的“设置检查计划”,进入检测设置页面。 图1 进入基线检查计划配置页面 方法二: 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。
图2给出了上述示例配置的费用计算过程。 图中价格仅供参考,请以最终订单的价格为准,具体可参见态势感知价格详情。 图2 包年/包月态势感知费用计算示例 变更配置后对计费的影响 当前包年/包月态势感知的规格不满足您的业务需要时,您可以在态势感知控制台发起变更版本和安全大屏操作,变更时系统将按照如下规则为您计算变更费用:
登录华为云态势感知控制台,单击“升级”。根据规划或现有主机数量,配置主机最大配额。 更多购买操作说明,请参见购买态势感知专业版。 图1 配置最大配额 在态势感知使用期间,当账户下主机数量的总和超过主机最大配额时,您需及时扩充主机最大配额,变更版本规格,详情请参见如何变更专业版规格?。 父主题: 产品咨询
计费时长 图2给出了上述示例配置的费用计算过程。 图中价格仅供参考,请以最终订单的价格为准,具体可参见态势感知价格详情。 图2 按需计费态势感知费用计算示例 变更配置后对计费的影响 如果您在购买按需计费实例后变更了主机配额,会产生一个新订单并开始按新配置的价格计费,旧订单自动失效。
动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 安全云脑是态势感知的升级版本,后续功能变更、版本迭代也将在安全云脑中进行。因此,建议您升级至安全云脑。
色推荐配置不同。 图1 选择使用角色 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 标准版仅支持“包周期”模式。 图2 选择包周期计费 选择态势感知版本,“态势感知版本”选择“标准版”。 图3 选择版本 配置资产配额,相关参数如表1 配置参数说明。 表1 配置参数说明
对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为事件 “实时检测”资产系统异常变更和操作行为。共支持检测21种子类型的异常行为威胁。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁
新创建的用户登录控制台,切换至授权区域,验证权限: 在服务列表中选择除态势感知外(假设当前策略仅包含“SA FullAccess”)的任一服务,若提示权限不足,表示“SA FullAccess”已生效。 配置委托。 其中,如果需要使用SA的资源管理和基线检查功能需要配置以下权限: 资源管理:“SA
Guest”权限才能使用。具体说明如下: 配置SA所有权限:“SA FullAccess”和“Tenant Guest”权限。 其中,如果需要使用SA的资源管理和基线检查功能需要配置以下权限: 资源管理:“SA FullAccess”和“Tenant Administrator”权限,详细操作请参见配置相关功能所需的权限。
户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SA部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问SA时,不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权
角色推荐配置不同。 图1 选择使用角色 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 图2 选择包周期计费 选择态势感知版本。 当前默认选择“专业版”,由基础版功能升级为专业版功能。 图3 选择版本 配置资产配额,相关参数如表1 配置参数说明。 表1 配置参数说明 参数
洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。 漏洞管理 基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 基线检查 检测结果 通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。 检测结果 分析报告
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
