-
什么是态势感知?
-
综合态势感知
已开通安全大屏增值项,可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。
来自:帮助中心 -
安全态势感知
-
态势感知平台应用部署
-
运维态势感知
![]()
运维态势感知 前提条件 如果您是在单账号场景下使用运维态势感知,您可跳过此部分内容,查看操作步骤。 如果您是在跨账号场景下使用运维态势感知,需要满足以下前提条件: 1、当前账号已经开启跨账号管理,并且是组织/委托管理员账号。 2、组织成员账号已开通云运维中心COC服务。 操作场景
来自:帮助中心 -
设备安全态势感知
-
综合态势感知大屏
![]()
漏洞管理”,如需查看对应详细信息,可以前往该页面进行查看。 表4 基线合规 参数名称 统计周期 更新频率 说明 配置基线 实时 5分钟 最近一次执行基线检查后,基线配置的统计情况,即基线配置通过和不通过的配置项目数量。 漏洞处理 近7天 5分钟 近7天的漏洞处理情况,包括已修复、未修复漏洞的数量。 风险资源分布
来自:帮助中心 -
态势感知如何变更版本规格?
![]()
变更包周期专业版规格 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。 单击“增加配额”,跳转到态势感知购买页面。 查看当前配置。 选择计费模式,“计费模式”选择“包周期”,按配置周期计费。 添加需要增加的“主机配额”或勾选“安全大屏”,确认“购买时长”。
来自:帮助中心 -
态势感知支持跨区域使用吗?
![]()
态势感知支持跨区域使用吗? 支持。 态势感知为全局级服务,不需要切换区域,即可使用态势感知服务。 部分区域暂不支持使用“基线检查”和“日志管理(存储至OBS)”功能,具体请以控制台显示为准。 父主题: 区域与可用区
来自:帮助中心 -
设备监听安全态势感知配置变动
![]()
service_id 可选 String 参数解释: 安全态势感知配置固定为:$security_detection_config properties 必选 SecurityProperties 参数解释: 安全态势感知配置详情。 下行响应示例 Topic:$oc/devices
来自:帮助中心 -
态势感知升级至安全云脑
![]()
全需求。 安全云脑是态势感知的升级版本,后续功能变更、版本迭代也将在安全云脑中进行。因此,建议您升级至安全云脑。 升级说明 升级只支持从态势感知升级至安全云脑,不支持从安全云脑变更至态势感知。 升级时,需要将态势感知配额分配到不同区域,以及后续会关闭态势感知购买通道,请提前做好配合规划。
来自:帮助中心 -
态势感知支持跨账号使用吗?
![]()
态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取和管理当前账号下资源的威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权的IAM用户,可共享该账号的全局威胁风险信息。 父主题: 产品咨询
来自:帮助中心 -
设备获取全量安全态势感知配置
![]()
设备获取全量安全态势感知配置 Topic 上行: $oc/devices/{device_id}/sys/shadow/get/request_id={request_id} 下行: $oc/devices/{device_id}/sys/shadow/get/response/
来自:帮助中心 -
态势感知的数据来源是什么?
![]()
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
来自:帮助中心 -
态势感知可以为我提供什么服务?
![]()
态势感知可以为我提供什么服务? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对
来自:帮助中心 -
设备上报安全态势感知告警
![]()
设备上报安全态势感知告警 Topic 上行: $oc/devices/{device_id}/sys/events/up 参数说明 字段名 必选/可选 类型 参数描述 services 可选 List<ServiceEvent> 参数解释: 事件服务列表。 ServiceEvent定义表
来自:帮助中心 -
SEC09-04 安全态势感知
![]()
SEC09-04 安全态势感知 跟踪并监控对网络资源和关键数据的所有访问:通过系统的活动记录机制和用户活动跟踪功能可有效降低恶意活动对于数据的威胁程度。当系统出现错误或安全事件时,通过执行彻底地跟踪、告警和分析,可以较快地确定导致威胁的原因。 风险等级 中 关键策略 采集各类安全
来自:帮助中心 -
安装
![]()
安装 Serverless是一个Node.js CLI工具,因此您需要先在计算机上安装Node.js。 请访问Node.js官方网站,下载并按照安装说明在本地计算机上安装Node.js。 您可以通过在终端中运行node --version来验证Node.js是否安装成功,即可以看到打印出来的对应Node
来自:帮助中心 -
安装
![]()
安装 serverless install命令 在当前工作目录中从GitHub URL安装服务,如下: serverless install --url https://github.com/some/service 选项 --url或-u:GitHub的服务URL,必填。 --name或-n:服务名称。
来自:帮助中心 -
实施步骤
-
安装
![]()
init-node # 安装K8S集群环境 bash kops-tools.sh kube-manage install # 私有镜像仓库安装 bash kops-tools.sh registry install 部署产品服务 # 方式一: # 执行镜像load动作,安装前会load本地镜像并且推送到配置的镜像仓库
来自:帮助中心
