态势感知 SA

态势感知 SA

态势感知 SA(安全云脑) 为用户提供统一的威胁检测和风险处置平台。帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。

态势感知 SA(安全云脑) 为用户提供统一的威胁检测和风险处置平台。帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力。

    态势感知威胁分析 更多内容
  • SA与HSS服务的区别?

    SA与HSS服务的区别? 服务含义区别 态势感知(Situation Awareness,SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。 主机安全服务(Host

    来自:帮助中心

    查看更多 →

  • 方案概述

    CCI(集群版需要) 算法即服务包括:协议解析引擎、行为识别引擎、数据矩阵引擎、威胁分类引擎和多级决策引擎 经验能力服务包括:0-Day实时防护、AI低运维、AI威胁发现、AI规范检测、AI业务分析、实时防篡、APT联动等 中云网安的AI算法引擎不依赖于规则、签名、固定基线或训练

    来自:帮助中心

    查看更多 →

  • 管理产品集成

    漏洞管理服务(CodeArts Inspector) 安天威胁情报综合分析平台(TID) 若需启用其他产品集成,请在“安全产品集成”页面,单击右上角“我要推荐”,反馈相关产品信息。 本小节主要介绍如何管理安全产品集成,包括启用和取消产品集成。 约束限制 需按区域分别启用或取消产品集成。

    来自:帮助中心

    查看更多 →

  • 如何获取风险程度最高的资产信息?

    登录管理控制台。 单击页面的上方的,选择“安全与合规 > 态势感知 > 资源管理”,进入态势感知服务资源管理页面。 单击“安全状况”、“威胁”、“漏洞”、或“基线”列排序按钮,排序当前资产风险排名。 图1 资产风险排序 选择“安全与合规 > 态势感知 > 综合大屏”,单击“主机安全态势”,查看华为云主机安全态势大屏。

    来自:帮助中心

    查看更多 →

  • 设置告警监控

    SS、WAF等。 设置告警监控后,“威胁告警”列表仅呈现同时满足设置条件的告警信息,重点监控关注的威胁告警。告警监控设置仅对新上报的告警生效,不影响历史告警列表的呈现。 默认不设置,态势感知将监控对资产所有的端口及IP的攻击,呈现所有资产威胁告警信息。 约束限制 需至少选择一类告

    来自:帮助中心

    查看更多 →

  • 问题和检查项

    数据使用、留存和处置合规性 向第三方披露个人数据合规性 数据主体有权访问其个人隐私数据 SEC09 如何进行安全感知及威胁检测? 实施标准化管理日志 安全事件记录及分析 实施安全审计 安全态势感知 SEC10 如何进行安全事件的响应? 建立安全响应团队 制定事件响应计划 自动化响应安全事件 安全事件演练

    来自:帮助中心

    查看更多 →

  • 设置告警通知

    信或邮件的方式发送给用户。 设置告警通知需要联动态势感知服务(SA)对接消息通知服务(SMN)来实现,具体操作方法见本章节进行处理。 前提条件 已购买MTD并创建威胁检测引擎,具体操作请参见购买和创建威胁检测引擎。 已购买态势感知“标准版”或“专业版”。 已开通消息通知服务。 消

    来自:帮助中心

    查看更多 →

  • 创建安全报告

    单次报告:可自定义季度报、月报、周报、日报等,分别按季度、月、周、日等周期统计安全信息。 前提条件 已购买态势感知专业版,且在有效使用期内。 新建安全报告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知 > 分析报告”,进入安全报告管理页面。 图1 新建安全报告 单击“创建报告”,跳转到报告基本信息配置页面。

    来自:帮助中心

    查看更多 →

  • 业务分析

    HSS专项分析”,进入“HSS专项分析”页面。 图1 HSS专项分析 WAF专项分析 在左侧导航栏选择“业务分析 > WAF专项分析”,进入“WAF专项分析”页面。 图2 WAF专项分析 DBSS专项分析 在左侧导航栏选择“业务分析 > DBSS专项分析”,进入“DBSS专项分析”页面。 图3 DBSS专项分析

    来自:帮助中心

    查看更多 →

  • 查看威胁事件

    查看威胁事件 操作步骤 在管理PC上登录设备标准界面:https://192.168.0.1:8443/default.html,在“监控 > 日志 > 威胁日志”中查看是否存在威胁日志,如果存在表示设备已产生威胁日志。 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。

    来自:帮助中心

    查看更多 →

  • 查看威胁信息预警

    查看威胁信息预警 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 威胁信息服务”。 在右上角菜单栏选择“安全研究”,查看威胁预警列表。 父主题: 用户指南

    来自:帮助中心

    查看更多 →

  • 为什么主机最大配额不能小于主机数量?

    主机最大配额是授权检测主机的最大数量。在购买态势感知时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。若购买的最大配额小于主机数量,可能会造成如下影响: 未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤 登录华为云态势感知控制台,单击“升级”。根据规划或现有主机数量,配置主机最大配额。

    来自:帮助中心

    查看更多 →

  • 查看威胁信息概览

    威胁信息服务”。 查看威胁信息服务首页。 图1 威胁信息服务首页 表1 威胁信息服务首页介绍 模块 说明 威胁信息服务已经为您服务X天 展示已使用服务的时间。 威胁信息检索 提供检索威胁信息的快捷入口 概览 威胁信息能力 展示不同类别的威胁信息数据。 服务应用情况 展示用户主动查询和边界防护与

    来自:帮助中心

    查看更多 →

  • 威胁态势大屏

    安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击威胁态势大屏右下角的“播放”,进入威胁态势大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。 威胁态势大屏总览 展示当前账号内资产的网络日志攻击次数、应用日志攻击次数和主机日志攻击次数。 表1 威胁态势大屏总览 参数名称 统计周期 更新频率

    来自:帮助中心

    查看更多 →

  • 威胁检测服务总览

    威胁检测服务总览 该任务指导您通过“检测结果”界面查看威胁检测服务的概况,包括服务简介、流程引导和告警信息。 前提条件 已成功购买威胁检测服务。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中,单击,选择“安全与合规 > 威胁检测服务”,进入威胁检测服务界面,如图1所示。

    来自:帮助中心

    查看更多 →

  • 下载威胁信息库

    使用租户帐号登录华为乾坤控制台。 在右上角菜单栏选择“威胁信息库”,查看威胁信息库列表。 图1 威胁信息库列表 在“操作”列单击“导出”按钮,将威胁信息库升级包下载至下载中心。 选择右上角帐号,单击“下载”,进入下载中心。 在“操作”列单击“下载”或“再次下载”按钮,将威胁信息库升级包下载至本地。 父主题:

    来自:帮助中心

    查看更多 →

  • Web攻击

    造攻击等。 态势感知支持检测38种子类型的Web攻击威胁,基础版不支持检测Web攻击类威胁,标准版支持检测19种子类型威胁,专业版支持检测全部子类型威胁(其中有14种类型需要购买 Web应用防火墙 服务,3种类型需购买主机安全服务)。 处理建议 当检测到Web攻击类威胁时,代表有攻击

    来自:帮助中心

    查看更多 →

  • DDoS

    能够访问正常网络服务的行为。 DDoS威胁父类型约有100多种子类型,态势感知基础版、标准版和专业版支持全部DDoS的子类型威胁告警。 处理建议 当检测到应用系统受到DDoS类威胁时,代表应用系统受到DDoS类攻击,属于“提示”告警级别威胁,建议用户直接购买 DDoS高防服务 防护。

    来自:帮助中心

    查看更多 →

  • 态势感知如何收费?

    态势感知如何收费? 态势感知服务提供包年/包月和按需计费的计费模式。 包年/包月 购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。对于长期用户,推荐购买更实惠的包月/包年计费模式。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。

    来自:帮助中心

    查看更多 →

  • 运维态势感知

    预置接入30个+运维指标,构建7张运维态势感知大屏,从宏观到微观全面呈现运维全局态势,提供企业级运维沙盘。 支持组织/委托管理员跨账号查看组织成员账号的运维态势,提供跨账号场景下的多区域、多应用数据汇聚能力。 运维态势感知 登录云运维中心。 进入COC“总览”后,单击“运维态势感知”,进入“运维态势感知”页面。

    来自:帮助中心

    查看更多 →

  • 如何将态势感知升级至安全云脑?

    可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 安全云脑是态势感知的升级版本,后续功能变更、版本迭代也将在安全云脑中进行。因此,建议您升级至安全云脑。 升级说明 升级只支持从态势感知升级至安全云脑,不支持从安全云脑变更至态势感知。 升

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了