-
检测与响应
![]()
-
设备异常检测
![]()
上述通用异常检测功能检测项开关默认开启,同时设备异常检测包括一些非公共检测项,用户可以根据需求进行检测项的开关等配置。 表1 检测项说明 检测项 说明 内存泄漏检测 检测端侧设备是否存在内存泄漏。 异常端口检测 检测端侧设备是否开启了异常端口。 CPU使用率检测 检测端侧设备CPU使用率是否过高。
来自:帮助中心 -
管理检测与响应提供现场服务吗?
![]()
管理检测与响应提供现场服务吗? 管理检测与响应根据不同版本提供不同的服务支持,详细内容如表1所示。 表1 管理检测与响应技术支持说明 服务版本 远程服务 现场服务 企业版 支持 不支持 等保建设助手 支持基础版 支持高级版不高于5人天的服务 父主题: 产品咨询
来自:帮助中心 -
SA与HSS服务的区别?
![]()
SA:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 主机基线 - SA:不支持该功能。 HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基
来自:帮助中心 -
购买管理检测与响应
![]()
-
方案简介
![]()
方案简介 华为乾坤面向等保2.0推出的等保合规解决方案采用云边一体创新架构,打造简单高效、安全可靠的云化安全解决方案。如图1所示,等保合规解决方案由部署在华为公有云上的云服务和部署在客户网络边界的天关/防火墙构成。 图1 产品架构图 表1 主要服务/模块介绍 部署位置 设备/模块名称
来自:帮助中心 -
安全性云服务介绍
![]()
源配置变更符合客户预期。 企业主机安全 HSS:帮助客户方便地管理主机、容器的安全风险,实时发现勒索、挖矿、渗透、逃逸等入侵行为,是等保合规、护网、重保必备服务。 漏洞管理服务 CodeArts Inspector:面向软件研发和服务运维提供的一站式漏洞管理能力,通过实时持续评估
来自:帮助中心 -
内存泄露检测
![]()
业务运行中发生内存泄露,业务逻辑复杂或者长时间运行才出现。申请内存和释放申请时,在内存节点控制头中记录函数调用栈,发生内存泄露时,通过分析used节点信息,可定位疑似内存泄露的位置。目前只有bestfit内存管理算法支持该功能,需要使能LOSCFG_KERNEL_MEM_BESTFIT。Kernel ---> Memory Managem
来自:帮助中心 -
开启日志检测
![]()
开启日志检测 前提条件 已购买威胁检测服务且已创建检测引擎。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 检测设置”,进入“检测设置”界面。
来自:帮助中心 -
威胁检测 MTD
![]()
常用操作 开启日志检测 查看检测结果 导入威胁情报 导入白名单 同步检测结果 设置告警通知 常见问题 了解更多常见问题、案例和解决方案 热门案例 威胁检测服务购买后如何使用? 威胁检测服务的检测对象是什么? 威胁检测服务可以检测哪些风险? 威胁检测服务的检测源头是什么? 购买M
来自:帮助中心 -
关键岗位检测
![]()
告警输出的离岗检测多边形框,例如"polygon":[[484,465],[1850,450],[1905,1013],[515,1050]]。 counter Int 告警输出时的离岗检测人数。 person_set List<Object> 告警输出的离岗检测到的人的bounding_box列表。
来自:帮助中心 -
个体动作检测
![]()
Uint64 快速标识个体动作检测输出告警的消息类型: 翻爬动作检测算法其值固定为851968,对应16进制为0x 0000 0000 000D 0000。 摔倒动作检测算法其值固定为851969,对应16进制为0x 0000 0000 000D 0001。 挥手动作检测算法其值固定为851970,对应16进制为0x
来自:帮助中心 -
船只入侵检测
![]()
船只入侵检测 输出JSON数据流到DIS指定的通道或者Webhook URL,包括告警结构化数据和图片数据。 JSON结果示例: { "event_type":33882113, "timestamp":1581753322, "stream_id":"0
来自:帮助中心 -
检测与响应
![]()
检测与响应 如何查看并处理HSS告警通知? 主机被挖矿攻击,怎么办? 已添加告警白名单,进程还是被隔离? HSS为什么没有检测到攻击? 源IP被HSS拦截后,如何解除? 未手动解除的IP拦截记录,为什么显示已解除? 恶意程序检测、隔离查杀周期是多久? HSS的病毒库、漏洞库多久更新一次?
来自:帮助中心 -
车道线检测
![]()
车道线检测 Octopus 目录 标注文件目录结构 +--- 1628568066600 | +--- 1628568066600.jpg | +--- 1628568066600.json +--- 1628654064999 | +--- 1628654064999
来自:帮助中心 -
环回检测
![]()
来检测设备所在网络是否存在环路。当检测到某接口所在网络存在环路时,就会根据配置关闭或阻塞该接口以消除环路。在后续如果检测到接口所在的环路消失,LBDT还可以将该接口自动恢复到正常状态。 当前仅S210系列交换机设备支持环回检测的配置。 操作步骤 在站点配置页面,选择左侧导航栏的“设备配置
来自:帮助中心 -
导出检测结果
![]()
仅可导出近180天的检测结果。 前提条件 已接收到安全产品的检测结果。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“检测结果”,进入全部结果管理页面。 图1 导出检测结果 筛选检测结果。 单击,一键导出筛选的检测结果列表,并以
来自:帮助中心 -
工作说明书
![]()
服务。 系统备案 提供等保备案指引服务。 建设整改 提供技术方案建议书,协助客户对信息系统进行整改加固。 等级测评 对信息系统进行测评并出具测评报告。 监督检查 配合当地网监定期进行监督检查。 密码安全 方案评估 协助客户对密码方案进行评审并提交材料到当地密码局。 推荐权威机构的密评服务。
来自:帮助中心 -
生成并下载主机漏洞扫描报告
![]()
体现基线检查的信息。 等保合规配置报告模板说明 下载扫描报告后,您可以根据扫描结果,对漏洞进行修复,报告模板说明如下: 概览:查看等保合规配置报告的概览信息。 图6 查看等保合规概览信息 等保合规检查详情:您可以根据修复建议修复等保合规漏洞。 图7 查看等保合规检查详情 父主题:
来自:帮助中心 -
威胁检测服务可以检测哪些风险?
-
开始音量检测
![]()
开始音量检测 接口名称 WEB_StartCheckCurAudioParam 功能描述 开始进行音量检测。 应用场景 检测音量参数。 URL https://ip/action.cgi?ActionID=WEB_StartCheckCurAudioParam 参数 无 返回值 表1
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
