.jpg)
.jpg)
.jpg)
.jpg)
-
应用场景
-
事件概览
![]()
华为乾坤识别出告警事件后,经过进一步智能处置形成威胁事件,威胁事件分为外部攻击源、失陷主机和恶意文件三种类型。 威胁事件页面默认显示近30天的数据。租户可以单击右上角的威胁周期页签,指定页面显示某个特定时间段内的数据。当租户选定“更多”页签时,页面将显示近6个月的数据。 某些特殊场景下的威胁事件,会在参数列打上对应标签:
来自:帮助中心 -
配置威胁情报访问控制规则拦截/放行指定IP库的IP
![]()
单击目标策略名称,进入目标策略的防护配置页面。 选择“威胁情报访问控制”配置框,用户可根据自己的需要开启或关闭威胁情报访问控制防护策略。 :开启状态。 :关闭状态。 在规则列表的左上方,单击“添加规则”。 在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。 图1 添加威胁情报访问控制规则 表1 参数说明
来自:帮助中心 -
产品优势
![]()
特征规则、分布统计以及外部输入的威胁情报,综合构建检测系统,有效提升威胁分析效率和准确性。 智能化威胁响应 MTD可以通过联动态势感知服务(SA)对接消息通知服务(SMN),在发现威胁的情况下,迅速通过短信或邮件的方式直接触达用户,高效率完成从威胁检测发现到告知安全运维人员的响应闭环。
来自:帮助中心 -
综合态势感知
![]()
如图5所示,展示近7天内每日所受威胁的数量,威胁事件趋势的横坐标表示时间,纵坐标表示威胁事件的数量。将鼠标箭头置于某个日期上,可以看到该日发生的威胁事件总数。 图5 威胁事件趋势 威胁类型分布 如图6所示,威胁类型分布体现了近7天内受到威胁的类型及不同威胁类型所占的比例。 图6 威胁类型分布 受威胁资产数量趋势
来自:帮助中心 -
最新动态
![]()
功能名称 功能描述 阶段 相关文档 1 威胁检测入门包、初级包上线 如果您服务产生的日志数据较少,威胁检测入门包、初级包即可满足您的检测需求。 商用 购买威胁检测服务 2021年1月 序号 功能名称 功能描述 阶段 相关文档 1 威胁检测服务 威胁检测服务(Managed Threat
来自:帮助中心 -
检索文件
-
风险资产查看及处置
-
产品优势
![]()
形成可视化运营。 准确识别威胁 基于误报模型、告警自动确认模型、威胁分析等智能分析模型,同时结合华为乾坤安全专家团队的现网经验,对数据进行关联分析,快速准确发现威胁。 自动化威胁响应 发现威胁时,执行自动化处置流程自动下发黑名单、发送告警等动作闭环威胁事件,并通过邮件、短信等方式通知用户,有效提高威胁事件的闭环效率。
来自:帮助中心 -
态势感知与其他安全服务之间的关系与区别?
![]()
关联: SA:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SA中,呈现全局安全威胁攻击态势。 区别: SA:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。
来自:帮助中心 -
总览
![]()
详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况,如图3所示。 列表呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 若列表显示内容为空,表示近7天无威胁告警事件。 单
来自:帮助中心 -
查看终端安全总览
![]()
告警事件。 威胁事件:云端根据自动化模型分析和安全运营专家人工研判,将告警事件聚合为威胁事件。 全部终端:存在告警事件的终端。 隔离终端:存在被网络隔离的威胁事件的终端。 正常终端:不存在威胁事件或威胁事件已全部处置的终端。 低危终端:存在未处置或处置失败的风险威胁事件的终端。
来自:帮助中心 -
功能特性
![]()
功能特性 基于AI智能引擎的威胁检测 威胁检测服务在基于威胁情报和规则基线检测的基础之上,融入了AI智能检测引擎。通过弹性画像模型、无监督学习模型、有监督学习模型实现对风险口令、凭证泄露、Token利用、异常委托、异地登录、未知威胁、暴力破解七大IAM高危场景进行智能检测。通过S
来自:帮助中心 -
与其他服务的关系
![]()
智能终端安全服务支持与边界防护与响应服务、威胁信息服务协同工作,实现威胁事件的联动处置。 表1 智能终端安全服务与其他服务的关系 交互功能 相关服务 智能终端安全服务检测到异常登录或暴力破解事件时,可以借助边界防护与响应服务封禁攻击源。 边界防护与响应服务 智能终端安全服务检测到威胁事件,可以借助威胁信息服务进行威胁分析。
来自:帮助中心 -
租户整体大屏介绍
![]()
按时间顺序由近到远呈现威胁事件相关信息。 资产安全 失陷类型TOP5 展示数量TOP5的失陷主机类型。 威胁判定平均时长 展示云端根据天关/防火墙提供的威胁日志,进行分析后识别为威胁事件的平均检测时长。 威胁类型TOP5 展示数量TOP5的威胁事件类型。 威胁综合阻断率 展示威胁事件阻断情况。
来自:帮助中心 -
功能特性
![]()
功能特性 威胁信息检索 支持全球恶意IP、恶意域名、恶意文件、漏洞信息等威胁信息的快速检索,数据详情包括但不限于威胁类型、风险级别、置信度、场景信息、地理位置、关联历史事件、关联恶意威胁信息、相关文章等信息。 安全研究 定期发布威胁预警,帮助客户了解近期关键安全事件 高性能威胁信息查询接口
来自:帮助中心 -
产品功能
![]()
同步资源信息,集中呈现资源整体安全状况。 资源管理 威胁告警 实时监控云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。 告警列表:列表呈现威胁告警事件统计信息,支持查看告警事件和受威胁资产详情,并支持导出全部告警事件。 威胁分析:支持从“攻击
来自:帮助中心 -
相关概念
![]()
检测器是一个区域(Region)实体,当您在某个区域(Region)启用威胁检测服务时,将在该区域(Region)生成一个检测器,威胁检测服务的所有检测结果都与检测器关联。 数据源 数据源是指威胁检测服务分析、处理的各类服务日志。为了检测各种未经授权的恶意活动,威胁检测服务会获取您授权开启检测的服务(包含IA
来自:帮助中心 -
查看安全防护大屏
![]()
原始事件处置为告警事件。 威胁事件:华为乾坤对告警事件进一步智能分析后形成威胁事件,威胁事件分为外部攻击源、失陷主机和恶意文件三种类型。 攻击地图 动态呈现最新威胁事件源到端的攻击方向及地域分布。 最近事件 按时间顺序由近到远呈现威胁事件相关信息。 威胁IP封禁趋势 展示近30天封禁的攻击源IP数量变化趋势。
来自:帮助中心 -
查看安全报表
![]()
展示原始告警、告警事件、威胁事件的统计数据。 威胁事件 威胁事件是系统基于原始安全告警,通过关联分析、专家模型、人工智能等自动化研判技术,自动识别出的真实安全攻击事件。 展示其活跃趋势、严重级别统计、响应状态统计、威胁类型、目标地址、详情等相关信息。 威胁事件 | 外部攻击源 外
来自:帮助中心 -
概念
![]()
概念 威胁信息标签用来描述某项数据(如某个IP地址)的威胁类别,表示此项数据曾经执行或参与过哪些恶意活动,以及此项数据在生产过程中出现的客观属性信息。使用threat字段表示威胁类别。 父主题: 威胁信息标签说明
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
