-
态势感知支持跨区域使用吗?
态势感知支持跨区域使用吗? 支持。 态势感知为全局级服务,不需要切换区域,即可使用态势感知服务。 部分区域暂不支持使用“基线检查”和“日志管理(存储至OBS)”功能,具体请以控制台显示为准。 父主题: 区域与可用区
来自:帮助中心 -
态势感知的数据来源是什么?
![]()
从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 态势感知通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 详细说明请参见态势感知工作原理。 父主题:
来自:帮助中心 -
异常
![]()
在界面左侧树单击环境,单击“异常”,切换至异常页签。 在异常页签单击要查看的具体实例,可以查看该实例的应用异常监控数据。 概览 展示所选实例异常总次数。 异常 对应用的异常日志进行监控,监控的指标包括异常类型、总次数、消息、异常堆栈、异常调用链。 搜索:搜索框设置搜索条件后,单击,查看满足搜索条件的实例列表。
来自:帮助中心 -
DLV的应用场景
![]()
企业安全态势感知 从微观到宏观,全面呈现,让一切入侵有迹可循,为云上企业的安全事件处置提供可视化的决策依据。 企业安全态势感知优势 实时业务态势:实时检测,有效防范每一起安全事件。 地理化访问轨迹:通过2D、3D地图组件使安全威胁来源一目了然。 图1 某企业安全态势感知 企业经营管理看板
来自:帮助中心 -
态势感知支持跨账号使用吗?
![]()
态势感知支持跨账号使用吗? 不支持。 态势感知服务暂不支持跨账号使用,用户仅能获取和管理当前账号下资源的威胁风险信息。 但一个账号下所有用户,即该账号及该账号下所有授权的IAM用户,可共享该账号的全局威胁风险信息。 父主题: 产品咨询
来自:帮助中心 -
产品咨询
![]()
产品咨询 态势感知可以为我提供什么服务? 为什么没有看到攻击数据或者看到的攻击数据很少? 态势感知的数据来源是什么? 如何获取风险程度最高的资产信息? 如何获取攻击者的信息? 态势感知与其他安全服务之间的关系与区别? SA与HSS服务的区别? 为什么主机最大配额不能小于主机数量?
来自:帮助中心 -
与其他云服务的关系
-
服务版本差异
![]()
√+ √+ 综合大屏 综合态势感知 大屏集中展示云上资产综合安全态势,动态呈现资产风险状况。 × × √+ 主机安全态势 大屏集中呈现华为云主机安全态势,动态呈现主机安全状况。 × × √+ 威胁告警 告警列表 集中呈现威胁告警事件统计信息,导出告警事件。 √ √ √ 通过将告警忽略、标记为线下处理,标识告警事件。
来自:帮助中心 -
查看告警列表
![]()
仅标准版和专业版支持忽略和标记告警事件,基础版不支持。 仅支持导出近180天的全部告警事件,暂不支持筛选导出告警事件信息。 按过滤场景筛选告警,最多可呈现10000条告警。 查看告警详情 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知管理页面。 在态势感知管理页面选择“威胁告警
来自:帮助中心 -
异常
![]()
在界面左侧树单击待查看异常环境后的。 单击“异常”,切换至异常页签。页面默认展示所“全部实例”的“异常日志”异常日志信息。具体指标以及说明,参见表1。 图1 异常监控数据 表1 异常日志参数说明列表 指标集 参数 说明 异常 类名 发生异常的所在类。 异常类型 该异常的类型。 日志类型
来自:帮助中心 -
态势感知升级至安全云脑
![]()
全需求。 安全云脑是态势感知的升级版本,后续功能变更、版本迭代也将在安全云脑中进行。因此,建议您升级至安全云脑。 升级说明 升级只支持从态势感知升级至安全云脑,不支持从安全云脑变更至态势感知。 升级时,需要将态势感知配额分配到不同区域,以及后续会关闭态势感知购买通道,请提前做好配合规划。
来自:帮助中心 -
计费项
![]()
“流程管理”菜单中的“变更场景”页签功能。 运维BI 总览 > 运维态势感知 运维态势感知大屏。 基础配置 > 报告订阅 报告订阅功能。 故障演练-基础版 韧性中心 > 混沌演练 演练任务(每月限20次,不结转)。 故障演练-专业版 韧性中心 “韧性中心”下所有功能。 云运维平台-专业版 / 功能包含云运维中心免
来自:帮助中心 -
如何更新安全评分?
![]()
在页面左上角单击,选择“安全与合规 > 态势感知 > 检测结果”,进入全部检测结果页面。 忽略告警事件。 在相应告警事件“操作”列,单击“忽略”,告警事件状态更新为“已忽略”。 标记为线下处理。 在相应告警事件“操作”列,单击“标记为线下处理”,弹出告警事件处理窗口。 记录“处理人”、“处理时间”和“处理结果”。
来自:帮助中心 -
设备监听安全态势感知配置变动
![]()
String 参数解释: 平台下发时,若为直连设备,不携带该参数。 平台下发时,若为网关子设备,该参数为Topic中设备的子设备ID。 service 必选 List<ServiceProperty> 参数解释: 设备服务数据列表。 ServiceProperty结构定义: 字段名
来自:帮助中心 -
产品功能
![]()
实时监控云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。 告警列表:列表呈现威胁告警事件统计信息,支持查看告警事件和受威胁资产详情,并支持导出全部告警事件。 威胁分析:支持从“攻击源”或“被攻击资产”查询威胁攻击,统计威胁攻击次数或资产被攻击次数。
来自:帮助中心 -
应用场景
![]()
现告警事件的统计信息,并可对各种威胁事件进行汇聚统计。 此外,针对常见的暴力破解、Web攻击、后门木马、僵尸主机威胁事件,可预制的安全防护策略有效防御威胁风险,提升运维效率。 漏洞风险通报 随着企业业务的不断上云,为避免漏洞被成功利用,需尽可能多的找出并修复漏洞。 态势感知通过采
来自:帮助中心 -
安全配置基线
-
事件
![]()
事件 用户可在此界面查看设备的相关事件详情,如“事件名称”、“事件级别”、“产生时间”、“终端SN号”和“产生/恢复机制”,并且点击“清除”按钮可清除事件,清除后的事件将自动移至历史告警。 事件类型包括终端重启、升级请求和IP变更。具体情况如下表: 表1 事件详情 事件名称 类型
来自:帮助中心 -
事件
![]()
-
事件
![]()
-
事件
![]()
事件 座席状态类事件 音视频通话事件 外呼相关 录音事件 质检放音事件 实时质检事件 物理话机事件 其他座席相关事件 多媒体事件 座席会议事件 容灾事件 话机联动事件 父主题: 附录
来自:帮助中心
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
