.jpg)
.jpg)
.jpg)
.jpg)
-
威胁分析
![]()
态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警 > 威胁分析”,进入态势感知威胁分析管理页面。 在下拉框中选择条件“攻击源”或“被攻击资产”、“发生时间”,并输入待查询的IP地址,单击“开始分析”。 发生时间可选择“今天”、“昨天”、“近3天”、“近7天”、“近30天”、“近半年”。
来自:帮助中心 -
威胁分析授权
![]()
登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏中选择“服务授权 > 威胁分析授权协议”,进入威胁分析授权界面。 勾选“我已知晓”,单击“确认授权”。 图1 威胁分析授权 授权之后,您可以看到当前授权状态。 图2 查看授权状态 父主题: 部署指南
来自:帮助中心 -
态势感知的数据来源是什么?
![]()
态势感知的数据来源是什么? 态势感知基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚企业主机安全(Host
来自:帮助中心 -
产品功能
![]()
同步资源信息,集中呈现资源整体安全状况。 资源管理 威胁告警 实时监控云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。 告警列表:列表呈现威胁告警事件统计信息,支持查看告警事件和受威胁资产详情,并支持导出全部告警事件。 威胁分析:支持从“攻击源
来自:帮助中心 -
概述
![]()
概述 欢迎使用态势感知(Situation Awareness,SA)。态势感知是一个可视化威胁检测和分析的平台,利用大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如
来自:帮助中心 -
态势感知 SA
-
什么是态势感知?
![]()
什么是态势感知? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对攻击事件、威胁告警
来自:帮助中心 -
综合态势感知
![]()
况。图中体现的信息主要有威胁度、威胁总量和受威胁资产数。 其中,威胁度的取值范围是0~100,数值越大表示威胁越高。由于不包含无风险的资产,所以受威胁资产数小于等于总资产数。 图4 全网威胁度 威胁事件趋势 如图5所示,展示近7天内每日所受威胁的数量,威胁事件趋势的横坐标表示时间
来自:帮助中心 -
快速创建SA威胁告警通知
![]()
None 快速创建SA威胁告警通知 态势感知(Situation Awareness,SA)是可视化威胁检测和分析的平台,实时为用户呈现完整的全网攻击态势,进而为安全事件的处置决策提供依据。 态势感知专业版为用户提供通知告警功能,通过设置威胁告警通知,您可以及时了解资产安全风险状态。
来自:帮助中心 -
应用场景
![]()
0余种类型的威胁,满足云上安全威胁分析检测需求。 协同服务 MTD为了更准确、更全面的检测分析,支持与态势感知hub联动,将检测结果向上同步至态势感知(SA),统一界面呈现和未来的演进SOAR处理,形成可视化运营,进行后续关联的安全运营动作。同时,支持通过联动态势感知(SA)对接
来自:帮助中心 -
态势感知-功能总览
![]()
主机安全态势 威胁告警 通过利用大数据量、高准确度的威胁情报库,“实时监控”云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。 目前支持检测和呈现以下类别的威胁告警事件:DDoS、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。
来自:帮助中心 -
安全云脑与态势感知服务的关系与区别?
![]()
满足您的安全需求。 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。 利用大数据分析技术,可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 安全智能分析(Intelligent Security Analysis
来自:帮助中心 -
购买专业版
![]()
背景信息 态势感知提供基础版、标准版、专业版供您选择。 用户可免费体验基础版。 基础版仅提供检测部分威胁风险,呈现一定云上资产安全态势。 为及时和深入了解资产安全状况,确保云上资产安全,建议您升级为标准版或专业版。 标准版提供一定种类的威胁检测和分析服务,包括威胁分析、告警设置、
来自:帮助中心 -
服务版本差异
![]()
全态势。提供安全检测、威胁分析等功能,满足企业安全运营要求。 专业版可选择包周期和按需计费模式。购买专业版后,呈现全局安全态势,通过动态安全检测和威胁分析,并提供安全加固建议。 综合大屏可选择包周期和按需计费模式。为充分呈现云上安全态势,建议您在购买态势感知专业版后,再开通综合大屏功能。
来自:帮助中心 -
购买标准版
![]()
背景信息 态势感知提供基础版、标准版、专业版供您选择。 用户可免费体验基础版。 基础版仅提供检测部分威胁风险,呈现一定云上资产安全态势。 为及时和深入了解资产安全状况,确保云上资产安全,建议您升级为标准版或专业版。 标准版提供一定种类的威胁检测和分析服务,包括威胁分析、告警设置、
来自:帮助中心 -
产品优势
![]()
对监测结果向下转存储OBS满足合规,向上同步态势感知形成可视化运营。 准确识别威胁 基于误报模型、告警自动确认模型、威胁分析等智能分析模型,同时结合华为乾坤安全专家团队的现网经验,对数据进行关联分析,快速准确发现威胁。 自动化威胁响应 发现威胁时,执行自动化处置流程自动下发黑名单、发送告警等动作闭环威胁事件,并通
来自:帮助中心 -
态势感知可以为我提供什么服务?
![]()
态势感知可以为我提供什么服务? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对
来自:帮助中心 -
查看安全报告
![]()
查看安全报告 本小节主要介绍态势感知生成的月报样例以及月报显示的信息。 前提条件 目前分析报告功能处于公测(beta)阶段,如有问题,请联系华为云技术支持进行处理。 已下载安全月报。 安全月报样例 态势感知安全月报将显示当月的安全评分、整体态势、威胁告警等相关信息,具体信息如下图所示。
来自:帮助中心 -
态势感知与其他安全服务之间的关系与区别?
![]()
SA与其他安全防护服务含义、关联与区别如表1所示。 表1 SA与其他服务的区别 服务名称 服务类别 关联与区别 防护对象 功能详细介绍 态势感知(SA) 安全管理 SA着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 呈现全局安全威胁攻击态势。 SA功能介绍 Anti-DDoS流量清洗(Anti-DDoS)
来自:帮助中心 -
SEC01-05 实施威胁建模分析
![]()
SEC01-05 实施威胁建模分析 威胁建模是一种系统性的方法,用于识别和评估可能对系统或组织造成威胁的潜在威胁源、攻击路径和攻击手段。通过识别威胁理解系统的安全风险,发现系统设计中的安全问题,制定消减措施,降低系统风险,提升系统安全性和韧性。 风险等级 高 关键策略 以下是系统运行期间的威胁模型:
来自:帮助中心 -
SA与SecMaster服务的关系与区别?
![]()
安全运营管理,满足您的安全需求。 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。 利用大数据分析技术,可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 安全智能分析(Intelligent Security
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
