.jpg)
.jpg)
.jpg)
.jpg)
-
快速创建SA威胁告警通知
![]()
Step5 查看威胁告警 步骤 ① 告警项目和消息主题配置完成后,单击“应用”,完成通知告警配置。 ② 当在终端收到威胁告警后,可登录态势感知管理控制台,选择“威胁告警 > 告警列表”,查看详细威胁告警信息和防护建议。 说明 ① 在“告警列表”页面,您可以快速查询到相应威胁告警的统计信息。
来自:帮助中心 -
威胁检测服务支持退订吗?
![]()
-
威胁检测服务使用
![]()
-
什么是威胁检测服务
-
查询威胁情报列表
![]()
查询威胁情报列表 功能介绍 查询威胁情报列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
来自:帮助中心 -
开通重保威胁信息套餐
![]()
开通重保威胁信息套餐 背景介绍 威胁信息服务是边界防护与响应服务的附赠服务,威胁信息服务不支持购买单独的商用套餐。用户购买了边界防护与响应服务商用套餐,相当于同时购买了威胁信息服务。 若用户期望使用重保威胁信息的相关功能,需要单独购买重保威胁信息License,并和边界防护与响应服务专业版套餐进行绑定。
来自:帮助中心 -
配置威胁事件自动处置策略
![]()
配置威胁事件自动处置策略 背景信息 威胁事件支持自动处置,用户可以在“策略配置 > 处置策略”页面对自动处置策略进行集中管理。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置 > 处置策略”。 配置威胁事件自动处置策略。 表1
来自:帮助中心 -
威胁检测服务快速使用流程
![]()
威胁检测服务快速使用流程 在华为云控制台通过购买威胁检测服务,创建威胁检测引擎,配置追踪器实现威胁检测服务的使用,配置流程如图1所示。 图1 威胁检测配置使用流程 步骤一:购买和创建威胁检测引擎 步骤二:配置追踪器
来自:帮助中心 -
主机面临的安全问题
![]()
-
威胁检测服务购买后如何使用?
![]()
威胁检测服务购买后如何使用? 您完成创建威胁检测引擎和配置追踪器两步操作后,即可正常使用。 步骤一:创建威胁检测引擎 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图 威胁检测服务首页所示。 图1
来自:帮助中心 -
威胁检测服务可以检测哪些风险?
![]()
动和未经授权行为,识别云服务日志中的潜在威胁,对检测出的威胁告警信息进行统计展示。 威胁检测服务通过弹性画像模型、无监督模型、有监督模型实现对风险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大高危场景实现了异常行为的智能检测。可有效对化整为零低频次的分
来自:帮助中心 -
华为乾坤页面没有威胁事件
![]()
华为乾坤页面没有威胁事件 问题描述 设备管理页威胁日志有数据,华为乾坤上原始告警数为0。 可能的原因 设备配置问题,或者上游设备做了安全限制导致网络不通。 解决方法 比较配置文件,确保配置无问题。 排查上游设备做了安全限制导致网络不通,需要放通如下地址和端口。 采集器地址:rd.seccloud
来自:帮助中心 -
步骤四:及时处理告警
![]()
认是否为客户业务密码配置错误, 是:请获取正确的用户名和密码登录主机。 否,请对攻击源主机进行网络隔离,并立即进行安全排查。 端口扫描/主机扫描 端口扫描 一种常见的网络侦查技术,攻击者使用特定的工具或程序向目标主机发送数据包,以确定目标主机上开放的端口和正在运行的服务。 主机扫描
来自:帮助中心 -
步骤一:购买和创建威胁检测引擎
![]()
域支持购买威胁检测服务。 在使用威胁检测服务购买威胁检测引擎时,您只能选择被检测数据的服务所在区域。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页
来自:帮助中心 -
步骤一:购买和创建威胁检测引擎
![]()
域支持购买威胁检测服务。 在使用威胁检测服务购买威胁检测引擎时,您只能选择被检测数据的服务所在区域。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。 图1 威胁检测服务首页
来自:帮助中心 -
云端没有看到威胁事件排查方法
![]()
云端没有看到威胁事件排查方法 现象描述 以租户身份登录华为乾坤控制台, 选择边界防护与响应服务,在右上角菜单栏选择“威胁事件”,没有看到威胁事件。 可能原因 设备中没有产生威胁日志。 设备中产生了威胁日志,未上报成功。 云端收到了威胁日志,经过分析对事件进行忽略、误报的处置。 处理步骤
来自:帮助中心 -
配置威胁事件主机防护策略
![]()
配置威胁事件主机防护策略 背景信息 开启主机防火墙功能,可以通过该功能配置防火墙规则。同时对已经配置的规格进行优先级排序。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“主机防护策略”页签。 在“策略”区域单击“+”新建策略。
来自:帮助中心 -
华为乾坤页面没有威胁事件
![]()
华为乾坤页面没有威胁事件 问题描述 设备管理页威胁日志有数据,华为乾坤上原始告警数为0。 可能的原因 设备配置问题,或者上游设备做了安全限制导致网络不通。 解决方法 比较配置文件,确保配置无问题。 排查上游设备做了安全限制导致网络不通,需要放通如下地址和端口。 采集器地址:rd.seccloud
来自:帮助中心 -
威胁检测服务可以跨区域使用吗?
![]()
-
威胁检测服务到期后,如何续费?
![]()
威胁检测服务到期后,如何续费? 威胁检测服务续费是在原已购买的服务规格的基础上,延长使用时间,因此续费操作不能变更服务规格。续费后,您可以继续使用威胁检测服务。 服务到期前,系统会以短信或邮件的形式提醒您服务即将到期,请您收到提醒后及时完成续费操作。 服务到期后,如果您没有按时续
来自:帮助中心 -
威胁事件缺乏取证信息排查方法
![]()
威胁事件缺乏取证信息排查方法 现象描述 以租户身份登录华为乾坤控制台, 选择边界防护与响应服务,在右上角菜单栏选择“威胁事件”,威胁事件里没有取证数据。 可能原因 设备未开启全量取证。 设备剩余内存不够,取证信息未存储上报。 内容安全检测配置文件里没有打开取证信息开关。 不是所有日志都带有取证信息。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
