文档首页> 态势感知 SA> 快速入门> 快速创建SA威胁告警通知
None

快速创建SA威胁告警通知

  • 态势感知(Situation Awareness,SA)是可视化威胁检测和分析的平台,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。

  • 态势感知专业版为用户提供通知告警功能,通过设置威胁告警通知,您可以及时了解资产安全风险状态。

  • 本指南以创建一个威胁通知告警为例,指导您快速配置通知告警,及快速查询威胁告警详情。

Step1 准备环境

步骤

① 登录华为云控制台,在控制台页面中选择“安全与合规 > 态势感知”,进入态势感知管理控制台。
② 在页面右上角单击“升级”,选择配置“最大配额数”、“网站配额”、“态势大屏”和“购买时长”,购买专业版态势感知。

说明

① 用户需至少创建一台ECS等资产,并启用其他安全防护服务,SA才能检测到安全威胁,并通过获取的防护数据,提供防护建议 。
② 基础版态势感知可免费体验,但不具备威胁告警通知功能。
③ IAM用户需已获取管理控制台的登录帐号与密码,且拥有SA操作权限。

1

进入态势感知管理控制台

申请虚拟私有云

2

购买专业版态势感知

申请弹性云服务器

单击图片可查看原图

Step2 配置权限

步骤

① 在IAM控制台创建用户组,并授予态势感知的权限“SA FullAccess”和“Tenant Guest”。详细操作请参见创建用户组并授权
② 在IAM控制台创建用户,并将其加入①中创建的用户组。详细操作请参见创建用户加入用户组

③ 当您需要使用SA的基线检查资源管理功能时,需要给操作帐号配置“Tenant Administrator”权限和IAM相关权限,详细操作请参见配置相关功能所需的权限

④ 新创建的用户登录控制台,切换至授权区域,验证权限。

1

进入统一身份服务页面

选择付费方式

单击图片可查看原图

Step3 配置告警项

步骤

① 在左侧导航树中,选择“设置 > 通知设置 > 告警设置 > 通知告警”,进入威胁告警通知配置页面。
② 选择重点关注的通知项目和告警等级,分别配置“每日告警通知”和“实时告警通知”。

说明

① “每日告警通知”会在每天10:00定时发送告警通知消息。
② “实时告警通知”会在威胁告警发生后的整点时刻发送告警提示消息。

1

进入威胁告警通知配置页面

选择付费方式

2

配置告警项

选择付费方式

单击图片可查看原图

Step4 配置消息通知主题

步骤

在SA告警配置页面,选择“消息通知主题”

说明

① 如果您已创建并订阅主题,可直接选择已有主题。如果您未创建或订阅主题,请前往“消息通知服务”参照创建主题订阅主题进行处理。
② 每个主题可以添加多个订阅,请确保该主题中添加的订阅的状态为“已确认”,否则将不能收到告警通知。

1

选择消息通知主题

下载和安装客户端

2

创建和订阅主题

获取实例连接地址

单击图片可查看原图

Step5 查看威胁告警

步骤

① 告警项目和消息主题配置完成后,单击“应用”,完成通知告警配置。
② 当在终端收到威胁告警后,可登录态势感知管理控制台,选择“威胁告警 > 告警列表”,查看详细威胁告警信息和防护建议。

说明

① 在“告警列表”页面,您可以快速查询到相应威胁告警的统计信息。
② 已识别并处理了的威胁告警,可在“告警列表”页面标记处理状态。

1

应用告警通知

获取实例连接地址

2

查看告警列表

下载和安装客户端

单击图片可查看原图

相关操作指导

视频小图标 Created with Sketch.

设置SA告警通知

分享:

    相关文档

    相关产品