-
态势感知平台应用部署
-
什么是态势感知?
-
态势感知可以为我提供什么服务?
态势感知可以为我提供什么服务? 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。能够检测出8大类的云上安全风险,包括DDoS攻击、暴力破解、Web攻击、后门木马、僵尸主机、异常行为、漏洞攻击、命令与控制等。利用大数据分析技术,态势感知可以对
来自:帮助中心 -
查询用户异常体验事件
![]()
web侧没有收到MSP下发的配置信息 websocket链路建链失败 服务侧返回的异常信息 服务侧返回的异常信息 服务侧返回的异常信息 浏览器设置sdp异常 当异常类型为2或者3时,异常因素描述与异常因素对应,取值范围为: 系统CPU占用高 App CPU占用高 音频上行网络延时 音频上行网络抖动
来自:帮助中心 -
查询异常事件用户分布
![]()
web侧没有收到MSP下发的配置信息 websocket链路建链失败 服务侧返回的异常信息 服务侧返回的异常信息 服务侧返回的异常信息 浏览器设置sdp异常 当异常类型为2或者3时,异常因素描述与异常因素对应,取值范围为: 系统CPU占用高 App CPU占用高 音频上行网络延时 音频上行网络抖动
来自:帮助中心 -
内核异常事件分析指南
![]()
取的动作。内核触发到某种异常情况,运行kernel_panic函数,并尽可能把异常发生时获取的全部信息打印出来。 原理 导致异常的原因多种多样,通过异常打印的调用信息,找到调用kernel_panic的原因。常见的原因包括内核堆栈溢出、内核空间的除0异常、内存访问越界、内核陷入死锁等。
来自:帮助中心 -
异常行为
![]()
异常行为 告警类型说明 异常行为(Abnormal Behavior)主要指在主机中发生了一些不应当出现的事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划外的变更,进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时
来自:帮助中心 -
安全态势感知
![]()
期为1小时。 安全检测 物联网平台安全检测分为设备侧检测与平台侧检测两种,设备侧检测即在平台开启并配置检测项参数,平台下发给设备,由设备侧主动上报告警信息,建议使用设备侧SDK减少开发成本,平台侧检测项开启后由平台主动监控设备,触发告警。物联网平台对检测项进行了分级分类,即可单独
来自:帮助中心 -
综合态势感知
![]()
已开通安全大屏增值项,可查看综合态势感知大屏相关信息。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在左侧导航栏选择“综合大屏”,进入“综合大屏”页面。 图1 查看综合大屏信息 单击“综合态势感知”图片,进入“综合态势感知”大屏信息页面,如图2。
来自:帮助中心 -
查询指定项目用户异常体验事件
![]()
Array of RTCCause objects 异常信息列表。注意:此字段可能返回null,表示取不到有效值。 表6 RTCCause 参数 参数类型 描述 ts String 异常事件的时间戳 event_id String 异常事件ID peer_id String 对端的用户ID
来自:帮助中心 -
SA与SecMaster服务的关系与区别?
![]()
管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。 利用大数据分析技术,可以对攻击事件、威胁告警和攻击源头进行分类统计
来自:帮助中心 -
查询指定EIP异常事件
![]()
查询指定EIP异常事件 功能介绍 查询指定EIP在过去24小时之内的异常事件信息,异常事件包括清洗事件和黑洞事件,查询延迟在5分钟之内。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/antiddos/{floating_ip_id}/logs
来自:帮助中心 -
安全云脑与态势感知服务的关系与区别?
![]()
管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。 利用大数据分析技术,可以对攻击事件、威胁告警和攻击源头进行分类统计
来自:帮助中心 -
运维态势感知
![]()
选择时间范围内,各个类型和级别的事件单的数量 天/月 个 事件闭环率 事件管理 统计事件单的闭环情况 选择时间范围内,“已完成”状态的事件单数量/事件单总量*100% 天/月 百分比 平均事件耗时 事件管理 统计事件单平均处理时长 已闭环事件单的处理时间求和/已闭环的事件单数量*100% 天/月
来自:帮助中心 -
基本概念
![]()
和牟利。 异常行为 异常行为主要指在主机中发生了一些不应当出现的事件。例如,某用户在非正常时间成功登录了系统,一些文件目录发生了计划外的变更,进程出现了非正常的行为等。这些异常的行为事件很多是有恶意程序在背后作乱。所以在发生这类异常行为时,应当引起重视。态势感知中的异常行为数据主要来源于主机安全服务。
来自:帮助中心 -
综合态势感知大屏
![]()
安全云脑默认提供一个综合态势感知大屏,可以还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看综合态势感知大屏 登录管理控制台。
来自:帮助中心 -
威胁告警简介
![]()
被入侵后安装挖矿程序 异常行为事件 “实时检测”资产系统异常变更和操作行为。共支持检测21种子类型的异常行为威胁。 共支持检测21种子类型的异常行为威胁。 支持检测的异常行为威胁 包括文件系统被扫描、CMS V1.0漏洞、敏感文件被访问。 接入的HSS服务上报的告警事件 包括系统成功登
来自:帮助中心 -
设备安全态势感知
-
DSC可以检测哪些类型的异常事件?
![]()
DSC可以检测哪些类型的异常事件? 数据安全中心服务当前仅支持对OBS桶数据进行异常检测。 DSC根据敏感数据规则对OBS桶进行识别,根据识别的敏感数据进行监控,监控到敏感数据的异常事件相关操作后,会将监控结果展示在异常事件处理页面中,用户可根据需要对异常事件进行处理。DSC支持检测的异常类型和异常内容如表1所示。
来自:帮助中心 -
业务分析
-
态势感知如何变更版本规格?
![]()
进入“订单确认”页面,确认订单无误并阅读《态势感知服务免责声明》后,勾选“我已阅读并同意《态势感知服务(SA)免责声明》”,单击“去支付”。 在支付页面完成付款后,返回态势感知控制台页面,即可在版本管理窗口查看规格变化。 变更按需专业版规格 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理控制台。
来自:帮助中心
