检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
的最大配额小于主机数量,可能会造成如下影响: 未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤 登录华为云态势感知控制台,单击“升级”。根据规划或现有主机数量,配置主机最大配额。 更多购买操作说明,请参见购买态势感知专业版。 图1 配置最大配额 在态势感
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
Step1 准备环境 步骤 ① 登录华为云控制台,在控制台页面中选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 ② 在页面右上角单击“升级”,选择配置“最大配额数”、“网站配额”、“态势大屏”和“购买时长”,购买专业版态势感知。 说明 ① 用户需至少创建一台ECS等资产,
若需启用其他产品集成,请在“安全产品集成”页面,单击右上角“我要推荐”,反馈相关产品信息。 本小节主要介绍如何管理安全产品集成,包括启用和取消产品集成。 约束限制 需按区域分别启用或取消产品集成。 启用产品集成需账户具有“Tenant Administrator”角色。 启用产品集成 登录管理控制台。 在页面左上角单击,选择“安全与合规
受的威胁告警统计信息。 用户可在标准版或专业版的“资源管理”页面,以及“华为云主机安全态势”页面的“TOP5风险云主机”模块查看风险资产。基础版不支持查看风险资产排名信息。 详细说明请分别参见资源管理和主机安全态势。 操作步骤 登录管理控制台。 单击页面的上方的,选择“安全与合规
已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。 选择待查看检查结果所在的区域。 在待反馈结果检查项目所在行的“操作”列,单击“反馈结果”。
止,导致合法用户不能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击,属于“提示”告警级别威胁,建议用户直接购买DDoS高防服务防护。
操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 下载历史报告 单击右上角“历史报告”,展开历史报告列表。 图2 历史报告列表 选择目标历史报告,在对应“操作”列单击“下载”,跳转到报告详情页面。 图3 报告详情页面
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或安全大屏,在按需计费模式下账户的余额不足。 欠费影响 包年/包月 对于包年/包月态势感知资源,用户已经预先支付了
已购买态势感知标准版或专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 威胁分析”,进入态势感知威胁分析管理页面。 在下拉框中选择条件“攻击源”或“被攻击资产”、“发
已购买态势感知专业版,且在有效使用期内。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 告警监控设置”,进入告警监控设置页面。 图1 告警监控设置页面 设置告警监控名单。 在“告
态势感知到期后,会继续收费吗? 态势感知到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SA资源,但对存储在SA资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
已购买态势感知专业版,且在有效使用期内。 已完成网站扫描任务。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“漏洞管理 > 网站漏洞”,进入“网站漏洞”页面。 图1 查看网站漏洞信息 查看漏洞分布比例及漏洞等级分布比例,如图2。
在左侧导航栏选择“委托”,进入委托页面。 在委托列表中选择“ssa_admin_trust”,进入委托详情页面。 选择“授权记录”页签,并在页面中单击“授权”。 在权限配置栏目搜索并选择“Tenant Administrator”和3创建的权限。 图1 基线检查权限策略 单击页面下方“下一步”,设置最小授权范围。
版本管理 选择计费模式 购买标准版 购买专业版 开通综合大屏 增加资产配额 续费 退订 态势感知升级至安全云脑
手动触发发送的报告,在创建报告后,需编辑相关信息并 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图2 手动发送报告 选择目标报告,单击“编辑并发送报告”,跳转到报告内容配置页面。 编辑报告内容。 勾选报告内容模块。 重新编辑小结内容。
为满足安全审计日志存储180天要求,可将日志存储至OBS桶。OBS支持长久存储日志数据,并支持在OBS控制台下载日志文件。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 日志管理”,进入日志管理页面。 在“存储至OBS桶”栏中,单击,开启存储,如图1所示。 图1 存储至OBS桶 配置存储日志相关参数,具体参数说明如表1所示。
测结果”页面显示的是所有检测时间的各类数据详情,因此,资源管理页面的数据总数≤检测结果页面的数据总数。 基线 呈现资源近30天内存在的基线风险总数。 单击基线检查异常数量可跳转“检测结果”页面,查看更多的基线异常信息,并可自定义过滤条件查询基线检查信息。 “资源管理”页面中显示的
息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。 页面中各个模块的功能介绍和使用方法详见下述内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
