检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在原态势感知页面处理。 升级完成后,不支持在安全云脑中进行变更操作,如果需要执行版本升级或配额增加等操作,请在原态势感知中进行处理。 将态势感知升级至安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,默认进入态势感知安全概览页面。 在页面右上角,单击“升级到安全云脑”。
进入“订单确认”页面,确认订单无误并阅读《态势感知服务免责声明》后,勾选“我已阅读并同意《态势感知服务(SA)免责声明》”,单击“去支付”。 在支付页面完成付款后,返回态势感知控制台页面,即可在版本管理窗口查看规格变化。 变更按需专业版规格 登录管理控制台。 在页面左上角单击,选择“安全与合规
进入“订单确认”页面,确认订单无误并阅读《态势感知服务免责声明》后,勾选“我已阅读并同意《态势感知服务(SA)免责声明》”,单击“去支付”。 在支付页面完成付款后,返回态势感知控制台页面,即可在版本管理窗口查看规格变化。 变更按需专业版规格 登录管理控制台。 在页面左上角单击,选择“安全与合规
如何处理SA的403 forbidden报错? 故障现象 在SA控制台访问“威胁告警”页面时,用户不能正常访问网站,提示“403:Forbidden。”报错,如所示。 图1 403报错 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnly
计费样例 计费场景 某用户于2023/06/08购买了1个主机配额1个月的标准版态势感知。规格配置如下: 服务版本+主机配额:标准版+1台ECS主机 用了一段时间后,用户发现当前规格态势感知无法满足业务需要,于2023/06/18进行了升级。服务版本升级为专业版。升级后,规格配置如下:
版本管理 选择计费模式 购买标准版 购买专业版 开通综合大屏 增加资产配额 续费 退订 态势感知升级至安全云脑
上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 前提条件 已开通安全大屏增值项,可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
综合大屏为专业版额外选购付费项目,如需使用综合大屏,请先购买专业版。 前提条件 已获取管理控制台的登录账号与密码。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 在页面右上角单击“升级”。 (可选)选择使用角色。 默认可选IT运维人员、安全运维人员、合
综合大屏为专业版额外选购付费项目,如需使用综合大屏,请先购买专业版。 前提条件 已获取管理控制台的登录账号与密码。 包周期方式 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 在页面右上角单击“升级”。 (可选)选择使用角色。 默认可选IT运维人员、安全运维人员、
上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用综合大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 前提条件 已开通安全大屏增值项,可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的
Step1 准备环境 步骤 ① 登录华为云控制台,在控制台页面中选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 ② 在页面右上角单击“升级”,选择配置“最大配额数”、“网站配额”、“态势大屏”和“购买时长”,购买专业版态势感知。 说明 ① 用户需至少创建一台ECS等资产,
处理”,进入该页面)显示的是所有检测时间的各类数据详情,因此,安全风险处理页面的数据总数≤检测结果页面的数据总数。 处理安全风险: 在“安全评分”栏中,单击“立即处理”,系统右侧弹出“安全风险处理”页面。 在“安全风险处理”页面中,单击“前往处理”,进入检测结果页面。 选择一个或
要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 SA部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问SA时,不需要切换区域。 权限根据授权精细程度分为角色和策略。
已完成主机漏洞扫描任务。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“漏洞管理 > 主机漏洞”,进入“主机漏洞”页面。主机漏洞参数说明如表1。 在列表的右上角,用户可以根据漏洞IP、漏洞等级或者漏洞名称进行筛选查看目标类漏洞详情。
“身份认证”新增 3项子检查项,包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、ECS密钥对登录检查。 “访问控制”新增 5项子检查项,包括ECS实例安全组规则检查、DDS实例安全组规则检查、DCS实例安全组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。 “数
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 态势感知联动企业主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
的最大配额小于主机数量,可能会造成如下影响: 未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤 登录华为云态势感知控制台,单击“升级”。根据规划或现有主机数量,配置主机最大配额。 更多购买操作说明,请参见购买态势感知专业版。 图1 配置最大配额 在态势感
中危 检测到Web服务(如登录页面等)被不断尝试登录,代表有攻击者正在尝试对Web应用登录页面等做暴力破解攻击尝试。 攻击发生的主要原因是将应用的后台管理页面(如phpMyAdmin、tomcat管理页面等)开放到公网;需要开放到公网访问的业务,登录页面未做登录校验。因此建议按照如下方式处理:
ACL赋予了匿名用户桶的访问权限或ACL访问权限,表示所有人无需经过任何身份验证即可访问OBS桶。 检查所有OBS桶,是否给匿名用户赋予桶访问权限或者ACL访问权限。 MySQL数据库实例root用户远程登录控制检查 MySQL数据库实例的root应做好远程登录的控制,限制仅应用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
