法律条文
-
网站协议
-
服务声明
- 管理检测与响应服务声明
- 应用运维管理服务声明
- 华为云漏洞扫描服务声明
- 镜像免责声明
- 虚拟私有云服务声明
- 弹性云服务器使用本地盘存储免责声明
- Web应用防火墙服务免责声明
- 应用性能管理服务协议
- SSL证书管理(SCM)免责声明
- 区块链产品及解决方案服务声明
- 企业主机安全免责声明
- 密钥对管理服务免责声明
- 华为云企业管理服务使用声明
- 隐私保护通话服务使用声明
- 语音通话服务使用声明
- 消息&短信服务使用声明
- 镜像制作承诺书
- 安全编排免责声明
- 态势感知服务免责声明
- 申请开具增值税专用发票协议书
- 容器安全服务免责声明
- 人证核身服务免责声明
- 华为云代金券使用声明
- 云客服服务使用声明
- 数据库安全服务声明
- 会议服务协议
- 全球SIM联接服务声明
- DLV服务声明
- 推荐系统服务声明
- 软件开发服务使用声明
- 数据湖治理中心服务声明
- 华为开源镜像站免责声明
- 华为ModelArts服务声明
- 受限云服务区服务声明
- 云存储网关服务声明
- 云速建站服务声明
- Anti-DDoS流量清洗服务声明
- 数据快递服务声明
- 云容器引擎服务声明
- 申请开具增值税普通发票协议书
- 移动业务加速服务声明
- 人脸识别服务声明
- 设备接入和设备管理服务声明
- 华为云WeLink服务协议
- 华为云域名注册服务协议
- 文字识别服务声明
- 路网数字化服务声明
- 高级人工智能专家服务声明
- 数据安全中心服务声明
- 5G消息服务声明
- 安全智能分析平台服务声明
- 云监控服务声明
- 华为云ROMA Lab服务声明
- 专家服务服务声明
- 国内短信服务声明
- 应用魔方(AppCube)服务声明
- 华为HiLens服务声明
- 威胁检测服务声明
- 鸿源云道服务声明
- 对象存储迁移服务声明
- 视频直播云服务声明
- 华为云日志服务声明
- 华为云CloudIDE服务声明
- 国内视频短信服务使用声明
- 华为云账号托管协议
- 华为云实名认证信息共享协议
- 智能边缘小站(Huawei Cloud Intelligent Edge Site)服务协议
- 云连接服务声明
- 等级保护安全服务免责声明
- 华为云防火墙服务声明
- 华为DLI服务声明
- 华为云商标服务协议
- Haydn解决方案工厂服务声明
- ROMA资产中心服务声明
- 华为MRS服务声明
- 华为云智能流程机器人服务协议
- 全球加速服务声明
- 华为云桌面服务声明
- 密评安全服务声明
- 主机迁移服务声明
- KooMessage服务使用声明
- 云上保障护航服务 服务声明
- 支持计划服务服务声明
- 华为云开天集成工作台服务协议
- 华为GaussDB(DWS)服务声明
- 云证书管理服务(CCM)免责声明
- 华为云运维服务 服务声明
- 云性能测试服务服务声明
-
云服务等级协议(SLA)
-
公测试用服务协议
-
云市场协议
-
开发者协议
-
硬件销售协议
安全智能分析平台服务声明
Print
安全智能分析平台服务声明
您理解并同意,您使用安全智能分析平台服务即表明您完全理解并同意本声明的全部内容并自愿受其约束,否则请停止使用本服务。
一、安全智能分析平台
华为云安全智能分析平台(简称ISAP)采用大数据和AI技术,可以进行海量日志数据的采集与存储,并按照关键字智能检索,进行深入的威胁分析和建模,是企业安全运营的重要手段。该服务可实现系统安全数据的统一管理、统一运营、深度检测安全威胁、智能分析辅助安全决策和感知系统整体安全,提高安全运营运维效率。
二、用户授权
1.为采集各类安全日志、基线结果,您同意并授权华为云对访问您在华为云上的资产所产生的数据做采集。需要采集的数据包括:
|
云原生服务 |
功能 |
数据类型 |
|
HSS |
主机入侵检测 |
日志 |
|
HSS |
系统和应用漏洞扫描 |
日志 |
|
CGS |
容器安全防护 |
日志 |
|
AntiDDoS |
DDoS检测与清洗 |
日志 |
|
WAF |
应用防火墙 |
日志 |
|
NIP/NDR |
网络入侵检测 |
日志 |
|
MTD |
VPC之间东西向异常网络连接检测 |
日志 |
|
MTD |
DNS异常行为检测 |
日志 |
|
MTD |
云服务访问异常检测 |
日志 |
|
MTD |
云服务安全检测 |
日志 |
|
DSC |
敏感数据检测与防护 |
日志 |
|
DBSS |
数据库安全DBSS防护 |
日志 |
|
DEW |
数据加密服务防护 |
日志 |
|
SA |
云服务合规基线检查防护 |
基线结果 |
2.为了满足等级保护等合规要求,您同意并授权华为云对采集的数据进行存储。按照等保合规要求数据需加密存储180天,超期会删除。
3.为了发现各类高级威胁、未知威胁及入侵行为,您同意并授权华为云对采集的数据进行威胁建模和分析。该分析将异常数据上报到告警分析层,以及在告警分析层持续进行分级萃取,形成事件数据并推送到事件响应中心,在事件响应中心实现人工或者自动化的事件处置闭环,同时将事件结果提取为IOC情报信息。
二、 承诺与免责
1.华为云承诺在您授权的范围内进行操作,对于操作过程中可能涉及的对您个人数据的处理,华为云将按照华为云网站公布的《隐私政策声明》(https://www.huaweicloud.com/declaration/sa_prp.html)的规定尊重和保护您的隐私数据。
2.华为云承诺将致力于不断提升安全智能分析平台的服务质量及服务水平,但鉴于当前该类技术水平及采集日志的无法百分之百保证全面,无法保证安全智能分析平台毫无瑕疵。考虑到高级威胁的复杂多变,亦不能承诺安全智能分析平台能检测到所有的入侵威胁特别是高级威胁及其变种,由于提取分析的日志数据匹配威胁模型的技术限制,检测到的入侵威胁不保证完全正确,上述情形的出现不应视为华为云违约。
