-
配置网络安全分区
![]()
配置网络安全分区 每个安全区为一个独立VPC,使用基本信息中配置的账户创建。 高密区:企业信息安全要求高的业务所在分区(如:核心研发业务),一般情况下,高密区仅与中转区、通用区相连; 低密区:企业信息安全无特殊要求的业务所在分区,一般情况下,低密区不可访问高密区; 通用区:需要同
来自:帮助中心 -
WAF基础知识
-
态势感知的数据来源是什么?
![]()
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
来自:帮助中心 -
查看威胁事件
![]()
边界防护与响应”。 在右上角菜单栏选择“威胁事件”,可以查看到已经上报到华为乾坤的威胁事件,此时说明华为乾坤能够正常接收设备的威胁日志。 查看后即可在华为乾坤控制台处理安全事件,具体操作请参见《用户指南》中的“处置威胁事件”章节。 父主题: 部署指南
来自:帮助中心 -
查看威胁信息预警
![]()
-
云审计服务支持的WAF操作列表
![]()
deleteCertificateSharing 创建Web应用防火墙防护策略 policy createPolicy 应用Web应用防火墙防护策略 policy applyToHost 更新Web应用防火墙防护策略 policy modifyPolicy 删除Web应用防火墙防护策略 policy deletePolicy
来自:帮助中心 -
安全云脑的数据来源是什么?
![]()
安全云脑的数据来源是什么? 安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host
来自:帮助中心 -
威胁检测服务总览
![]()
威胁检测服务总览 该任务指导您通过“检测结果”界面查看威胁检测服务的概况,包括服务简介、流程引导和告警信息。 前提条件 已成功购买威胁检测服务。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。
来自:帮助中心 -
下载威胁信息库
![]()
使用租户帐号登录华为乾坤控制台。 在右上角菜单栏选择“威胁信息库”,查看威胁信息库列表。 图1 威胁信息库列表 在“操作”列单击“导出”按钮,将威胁信息库升级包下载至下载中心。 选择右上角帐号,单击“下载”,进入下载中心。 在“操作”列单击“下载”或“再次下载”按钮,将威胁信息库升级包下载至本地。 父主题:
来自:帮助中心 -
服务韧性
![]()
能力 Octopus服务部署主机层、应用层、网络层和数据层的安全防护套件。及时检测主机层、应用层、网络层和数据层的安全入侵行为。 Octopus服务涉及对互联网开放的Web应用,采用了统一推荐的Web安全组件防范Web安全风险,并且通过WAF进行安全防护。 所有承载Octopus
来自:帮助中心 -
查看威胁信息概览
![]()
威胁信息服务”。 查看威胁信息服务首页。 图1 威胁信息服务首页 表1 威胁信息服务首页介绍 模块 说明 威胁信息服务已经为您服务X天 展示已使用服务的时间。 威胁信息检索 提供检索威胁信息的快捷入口 概览 威胁信息能力 展示不同类别的威胁信息数据。 服务应用情况 展示用户主动查询和边界防护与
来自:帮助中心 -
威胁态势大屏
![]()
安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击威胁态势大屏右下角的“播放”,进入威胁态势大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。 威胁态势大屏总览 展示当前账号内资产的网络日志攻击次数、应用日志攻击次数和主机日志攻击次数。 表1 威胁态势大屏总览 参数名称 统计周期 更新频率
来自:帮助中心 -
购买WAF云模式
![]()
择一个服务版本。 有关支持购买WAF的区域说明,请参见Web应用防火墙支持防护哪些区域?。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。但是为了提高WAF的转发效率,建议您在购买WAF时,根据防护业务的所在区域就近选择购买的WAF区域。 专业版和铂金版支持定制
来自:帮助中心 -
与其他云服务的区别
![]()
Awareness,简称SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全威胁攻击态势。 威胁检测服务(Managed Threat Detection,简称MTD)主要检测云服务日志侧的潜在威胁,利用服务自
来自:帮助中心 -
告警处置建议
![]()
其中SQL注入对应的“msg.attack”为“sqli”。 排查方法及处理建议如下: 进入安全云脑的“威胁运营 > 安全分析”页面,展开目标数据空间并单击数据管道sec-waf-attack名称,右侧展示sec-waf-attack的查询分析页面。 通过attack、__time、sip三个字段对应
来自:帮助中心 -
WAF.Bandwidth
![]()
WAF.Bandwidth 字段说明 表1 字段说明 属性 是否必选 参数类型 描述 resourceType 是 string 用户购买云服务产品的资源类型 取值说明:"hws.resource.type.waf.bandwidth"表示WAF服务带宽扩展包。 取值约束:仅支持取值为"hws
来自:帮助中心 -
网站接入WAF
![]()
网站接入WAF 网站接入概述 将网站接入WAF防护(云模式-CNAME接入) 将网站接入WAF防护(云模式-ELB接入) 将网站接入WAF防护(独享模式) WAF支持的端口范围
来自:帮助中心 -
使用WAF阻止爬虫攻击
![]()
登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“专业版”。 “扩
来自:帮助中心 -
SEC09-01 实施标准化管理日志
![]()
持统一存储、统一分析、统一建模、统一威胁分析、统一编排响应、统一态势报告和统一安全策略管理等。 相关云服务和工具 云日志服务 LTS:使用LTS记录日志数据,快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 Web应用防火墙 WAF 安全云脑 SecMaster 父主题:
来自:帮助中心 -
查看网络安全状态
![]()
-
购买WAF独享模式
![]()
建议至少购买2个WAF实例,并将业务分别部署到WAF实例上。当业务部署多个WAF实例时,如果某个WAF实例发生故障时,WAF会自动将流量切换到其它正在运行的WAF实例上,确保业务正常运行。 前提条件 登录WAF控制台的账号必须具有“WAF Administrator”或者“WAF FullAccess”权限。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
