-
告警处置建议
![]()
更新相关配置:对于一些需要配置文件路径的程序和系统,需要及时更新相关配置,确保这些程序和系统能够正确访问到关键文件。 审查变更原因:对于目录变更的原因,需要进行审查和排查。如果是人为错误导致的,需要及时纠正和加强管理。如果是系统自动进行的调整,需要评估调整的必要性和影响,确保变更的合理性和安全性。 加强安全
来自:帮助中心 -
态势感知的数据来源是什么?
![]()
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
来自:帮助中心 -
安全云脑的数据来源是什么?
![]()
安全云脑的数据来源是什么? 安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host
来自:帮助中心 -
什么是态势感知?
-
流量分析和应用排障
![]()
总流量、流入流量和流出流量。 应用排障 丢包率/时延趋势图 查看单个应用的丢包率/时延的变化趋势,从丢包率和时延维度分析该应用的质量情况。 应用会话列表 查看该应用会话情况,包括本端IP、对端IP、协议类型和是否体验欠佳等信息。 单击“操作”列的详情,可查看本次会话的会话详情,包括应用信息、指标概览和网络回放等信息。
来自:帮助中心 -
流量分析和应用排障
![]()
流量分析和应用排障 背景信息 通过该功能,您可以查看单个应用的流量和质量信息。 操作步骤 在工作台首页单击左上角,选择“服务中心 > 云管理网络”进入服务首页。 在服务首页快捷菜单栏,选择“常用 > 应用保障360 ”。 在右上方单击,设置进行流量分析的时间窗。 单击应用列表“操
来自:帮助中心 -
事件处置(下级处置同理)
![]()
列表查询逻辑:展示已经合并过工单的其他主单,和当前登记的工单处于同一网格下,上报方式相同,同一中心来源,同一处置部门,工单状态在待处置(40)任务单状态排除已办结(80),已转派(90),已退回(15)的任务单。 单击列表查看可查看工单详情。 单击并单后,当前任务单作为从单合并给选择的主单,状态和选择的主单状态
来自:帮助中心 -
流量趋势模块和流量分析页面展示的流量有什么区别?
![]()
流量趋势模块和流量分析页面展示的流量有什么区别? 两个模块流量数据的统计方式不同: “总览”页面的“流量趋势”模块基于流量统计数据,数据信息实时更新;展示的内容为入方向流量、出方向流量、VPC间流量信息。 “流量分析”页面基于会话统计数据,在连接期间,数据不会上报,连接结束后才会上报。
来自:帮助中心 -
准备阶段
![]()
准备阶段 在业务接入DDoS高防前,建议您对业务情况进行全面梳理并完成接入前准备工作,以获取业务状况和业务接入信息,为业务接入DDoS高防提供依据。 网站业务梳理 建议您参照表1对业务情况进行全面梳理,了解当前业务状况和具体数据,为后续使用DDoS高防的防护功能提供指导依据。 表1
来自:帮助中心 -
关键特性
![]()
处理原则:仅供云服务平台运营专家进行威胁分析和溯源。 信息隔离:每个客户都有自己的服务账号,基于账号接收分析报表和短信,不同客户间信息隔离。 自动化分析 云端基于分析模型对威胁事件进行分析判定,并根据判定结果执行不同的处置。租户可依靠云端的自动化分析能力和安全专家简化本地运维,提升防护实效。 自动化分析以后,可以有如下几种处置方式:
来自:帮助中心 -
安全云脑与其他安全服务之间的关系与区别?
![]()
SecMaster着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 呈现全局安全威胁攻击态势。 SecMaster功能介绍 Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同步给SecMaster。
来自:帮助中心 -
态势感知与其他安全服务之间的关系与区别?
![]()
SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 呈现全局安全威胁攻击态势。 SA功能介绍 Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御。 同步相关攻击日志、防护等数据给SA。
来自:帮助中心 -
关键特性
![]()
提供修复建议。同时支持漏洞扫描报告下载。 资产发现 基于客户提供的IP网段,主动发现网段内的联网资产。经客户确认后,支持资产一键录入,提高资产梳理效率。 漏洞管理 以漏洞视角呈现每个漏洞的详细信息和关联资产。 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。 漏
来自:帮助中心 -
使用规范和建议
![]()
使用规范和建议 本章节主要从命名、TAG、FIELD、查询等方面介绍GeminiDB Influx使用上的一些规范和建议,用于解决常见的使用错误,低效,难以维护等问题。 术语定义 规则:使用时必须遵守的约定。 建议:使用时必须考虑的约定。 名词解释 RP:Retention Po
来自:帮助中心 -
DDoS防护与Anti-DDoS流量清洗、DDoS原生高级防护和DDoS高防是什么关系?
![]()
nti-DDoS流量清洗)、DDoS原生高级防护和DDoS高防三个子服务。 其中,Anti-DDoS流量清洗为免费服务,DDoS原生高级防护和DDoS高防为收费服务。 三个子服务的应用场景和DDoS攻击防御能力说明如表1所示。 表1 DDoS防护方案说明 子服务 简介 应用场景 DDoS攻击防御能力
来自:帮助中心 -
业务接入DDoS高防
-
处置挖矿木马
![]()
专家进一步分析后手动下发处置规则,成功终止进程和隔离相关文件,其状态显示为“处置成功”。 云端智能分析和安全运营专家根据现有信息无法处置,需要租户进行人工处置时,其状态显示为“未处置”。 租户需要对“未处置”的挖矿木马事件进行处置,处置方法包括“快速处置”和“标记状态”。 快速处
来自:帮助中心 -
关键特性
![]()
提供修复建议。同时支持漏洞扫描报告下载。 资产发现 基于客户提供的IP网段,主动发现网段内的联网资产。经客户确认后,支持资产一键录入,提高资产梳理效率。 漏洞管理 以漏洞视角呈现每个漏洞的详细信息和关联资产。 详细信息包括漏洞名称、漏洞编号、漏洞优先级评级VPR和修复建议等。 漏
来自:帮助中心 -
遭受DDoS攻击后如何向网监报案?
![]()
华为云会配合网监部门,向网监负责人提供您在华为云平台上的业务的流量日志、遭受攻击信息等。 由于相关数据将作为法律证据,因此无法直接提供给您。您可以在华为云管理控制台中自行查看攻击流量的相关信息。 华为云不能对流量日志和攻击信息等进行分析,直接给出谁是攻击者的结论。 由于华为云不是法官,无法
来自:帮助中心 -
资产处置单
![]()
一键添加明细:选择“已创建”的资产处置单 -> 单击“资产处置明细添加”按钮,弹出资产处置明细添加界面 -> 通过新增/删除/复制键,添加资产处置明细数据 -> 单击“保存”按钮; 图10 一键添加明细 处置作业:选择“已审核”的资产处置单 -> 单击“资产处置明细作业”按钮,弹出资产处置作业界面 ->
来自:帮助中心 -
处置病毒文件
![]()
终端列表可以执行“恢复”操作。 操作步骤 威胁事件支持“按事件类型”和“按终端”查看和处置。对于事件处置,两者入口不同,此处以“按事件类型”入口为例,介绍处置方法。 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“威胁事件”。 在“病毒文件”区
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
