-
购买专业版 - 态势感知 SA
专业版提供更多种类的威胁检测和分析服务,包含威胁分析、告警设置、主机漏洞、网站漏洞、基线检查、安全日志管理及综合大屏等功能。若需使用专业版服务,您需根据全局资产数购买配额,一个资产配额支持全方位防护一台资产。 更多基础版、标准版、专业版功能差异,请参见服务版本差异。
-
如何获取风险程度最高的资产信息? - 态势感知 SA
单击“安全状况”、“威胁”、“漏洞”、或“基线”列排序按钮,排序当前资产风险排名。 图1 资产风险排序 选择“安全与合规 > 态势感知 > 综合大屏”,单击“主机安全态势”,查看华为云主机安全态势大屏。 查看“TOP5风险云主机”窗口,如图2。
-
云服务基线简介 - 态势感知 SA
支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
-
主机安全态势 - 态势感知 SA
图7 近7天暴力破解攻击趋势 漏洞检测 如图8所示,漏洞检测的环形图展示了当天检测出的Window漏洞与Linux漏洞的比例。环形图下方显示两种漏洞的个数,右上角显示了检测出漏洞的风险主机的台数。
-
产品咨询 - 态势感知 SA
为什么不能使用主机漏洞和网站漏洞功能? 如何给账号配置相关功能所需的权限? 如何处理SA的403 forbidden报错? 为什么WAF、HSS中的数据和SA中的数据不一致? SA与SecMaster服务的关系与区别?
-
Web攻击 - 态势感知 SA
处理建议 当检测到Web攻击类威胁时,代表有攻击者正在尝试对Web应用漏洞做攻击尝试,属于“中危”及以下告警级别威胁。因此建议按照如下方式处理: 检查Web应用逻辑是否有相应漏洞; 购买Web应用防火墙服务防护。 父主题: 告警事件处理
-
查看基线检查结果 - 态势感知 SA
已扫描云服务基线。 查看检查结果总数据 查看某区域中所有检查项的检查结果。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“基线检查”,进入基线检查页面。
-
资源管理 - 态势感知 SA
漏洞 呈现资源近24小时内未修复的漏洞总数。 单击漏洞数量可跳转“检测结果”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息。
-
告警事件处理 - 态势感知 SA
告警事件处理 DDoS 暴力破解 Web攻击 后门木马 漏洞攻击 僵尸主机 命令与控制 异常行为 父主题: 威胁告警
-
查看安全报告 - 态势感知 SA
图1 月报样例1-本月总结 图2 月报样例2-安全评分 图3 月报样例3-资产风险 图4 月报样例4-威胁告警 图5 月报样例5-基线风险 图6 月报样例6-资产漏洞 父主题: 分析报告