最新动态
本文介绍了态势感知 SA各特性版本的功能发布和对应的文档动态,欢迎体验。
2024年06月
2022年03月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
资产管理功能下线 |
资产管理功能下线,资产信息统一在“资源管理”中呈现。 |
商用 |
2022年02月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
安全编排功能下线 |
安全编排功能下线。 |
商用 |
2022年01月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
SA服务上线资源管理功能,同步当前账号中所有资源的安全状态统计信息 |
同步当前账号中所有资源的安全状态统计信息。支持查看资源的名称、所属服务、所属区域、安全状况等,帮助您快速定位安全风险问题并提供解决方案。
|
商用 |
|
|
2 |
SA服务升级安全概览功能,实时呈现云上整体安全评估状况 |
安全概览功能全新升级。修改原“安全看板”为“安全概览”。 升级后,“安全概览”分为安全评分、安全监控、安全趋势、威胁检测共四大板块,实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“安全概览”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。 影响版本:基础版、标准版、专业版 |
商用 |
2021年12月
2021年11月
2021年06月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
升级基线检查功能 |
云服务基线检查功能在原有基础上进行了升级,可支持定时任务计划,一键设置定时时间检测。 影响版本:基础版、专业版 |
商用 |
2021年04月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
支持存储日志至OBS桶 |
通过配置对象存储服务(Object Storage Service,OBS)存储日志后,OBS提供态势感知日志存储功能,帮助用户轻松应对安全日志存储、导出场景,以及满足日志存储180天及集中审计的要求。日志存储至OBS桶后,支持长久存储和本地下载日志数据。 影响版本:专业版 |
商用 |
|
|
2 |
新接入安全产品 |
升级产品集成功能,支持接入安天威胁情报综合分析平台(TID)。TID基于安天海量流量侧和端点侧威胁感知能力和自动样本采集分析体系,形成高质量的威胁情报库、威胁知识库,结合外部情报,提供快速查询与获取威胁情报能力。 影响版本:基础版、专业版 |
商用 |
2021年02月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
新接入安全产品 |
升级产品集成功能。支持接入华为云容器安全服务(CGS)、漏洞管理服务(CodeArts Inspector),统筹管理上报的风险、攻击、漏洞、合规配置等检测结果。 影响版本:基础版、专业版 |
商用 |
|
|
2 |
新上线安全分析报告 |
安全分析报告支持统计阶段性安全概况、安全风险趋势,您可通过自定义报告内容、报告类型、报告发送方式、接收人邮箱地址等,满足您对安全状况的分析和总结需求。 支持的发送报告方式:“自动发送”适用于“周报”和“月报”类型的报告;“手动触发”适用于需编辑报告小节内容的报告。 支持的报告类型:周期报告(定期周报、月报);单次报告(自定义季度报、月报、周报、日报等)。 影响版本:基础版、专业版 |
商用 |
2020年12月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
支持删除过滤场景 |
支持按场景筛选查看结果详情,通过创建、修改、删除等管理过滤场景。 影响版本:基础版、专业版 |
商用 |
|
|
2 |
支持查看产品心跳状态 |
升级产品集成功能,支持查看安全产品数据上报的状态,及时了解产品数据是否正常接入。 影响版本:基础版、专业版 |
商用 |
|
|
3 |
开放API接口 |
通过API参考您可以对Event Hub进行相关操作,如上报产品数据、检查心跳健康等。 |
商用 |
|
|
4 |
支持接入云堡垒机数据 |
升级产品集成功能,支持接入华为云堡垒机(Cloud Bastion Host,CBH)数据,及时了解CBH上报的威胁告警检测结果。 影响版本:基础版、专业版 |
商用 |
2020年11月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
新上线 新手引导 |
新增Console“新手引导”,指导您快速了解各功能模块功能特点和使用方法,助您快速上手使用态势感知,优化您的使用体验。 影响版本:基础版、专业版 |
商用 |
2020年10月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
升级购买页配置 |
支持根据角色关注的业务安全场景,推荐相应版本配置;同时支持根据版本功能特性差异,选配不同服务版本。 影响版本:专业版 |
商用 |
|
|
2 |
新上线安全产品集成 |
安全产品集成是对来自华为云、第三方服务等安全产品及其检测数据的集中管理。 通过接入安全产品检测数据,集中呈现安全检测结果,汇聚多产品多服务安全预警,实现统筹分析安全趋势,轻松确定检测结果优先等级,快速对高危安全问题采取措施。 支持接入华为云产品:企业主机安全(HSS)、Web应用防火墙(WAF)、Anti-DDoS流量清洗(Anti-DDoS) 影响版本:基础版、专业版 |
公测 |
|
|
3 |
新上线全部检测结果管理 |
集中呈现全部检测结果,支持按场景筛选查看结果详情,并支持查看JSON格式结果。 影响版本:基础版、专业版 |
公测 |
2020年09月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
接入22种WAF服务告警事件 |
通过 实时检测 云上安全告警事件,助您及时发现资产中的安全威胁,实时掌握资产安全态势。目前共支持检测8类威胁告警事件,共包括200+种子告警类型。 新增子告警类型: “DDoS”事件新增1种子告警CC攻击。 “Web攻击”事件新增14种子告警,包括跨站脚本攻击、命令注入攻击、SQL注入攻击、目录遍历攻击、本地文件包含、远程文件包含、远程代码执行、网站后门、网站信息泄露、漏洞攻击、IP信誉库、恶意爬虫、网页防篡改、网页防爬虫。 “异常行为”事件新增7种子告警,包括自定义规则、白名单、黑名单、地理访问控制、扫描器爬虫、IP黑白名单、非法访问。 影响版本:专业版 |
商用 |
2020年08月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
支持按需转包周期 |
态势感知按需购买额资产配额和综合大屏,支持转为包年/包月按周期预付费的模式,降低预算成本节省开支,更经济、更便利。 影响版本:专业版 |
商用 |
2020年07月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
应急漏洞功能改版,同步最新云安全公告 |
通过接入华为云安全公告数据,同步呈现业界披露的最新安全漏洞,并支持一键查找历史应急漏洞,为及时获取安全漏洞信息,确认资产是否有受到漏洞威胁,提供便捷查询渠道。 影响版本:基础版、专业版 |
商用 |
2020年06月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
全新上线16项操作授权项,实现SA权限精细化管理 |
通过在 统一身份认证(Identity and Access Management,IAM) 创建用户组并授予策略或角色,赋予用户不同的管理操作或访问只读权限。此外,还可以在IAM创建自定义策略并授权给不同用户,精确地赋予用户某个操作的权限,例如设置基线参数、获取告警信息、增加配额等操作权限,满足对SA权限最小化的安全管控。 上线权限管理的功能模块:安全看板、综合大屏、威胁告警、安全编排、云服务基线、告警设置 影响版本:基础版、专业版 |
商用 |
|
|
2 |
新增7种“异常行为”子告警类型 |
通过 实时检测 云上安全告警事件,可全面地呈现资产安全告警事件,帮助您及时发现资产中的安全威胁,实时掌握资产安全态势。目前共支持检测8类威胁告警事件,共包括180+种子告警类型。 新增子告警类型:反弹Shell、异常Shell、高危命令执行、异常自启动、文件提权、进程提权、Rootkit程序 影响版本:专业版 |
商用 |
|
|
3 |
新增17项云服务基线检查项 |
通过扫描云服务关键配置,检查基线配置风险状态,目前共支持检测6类风险项,包括26项子检查目,涉及14个云服务。 新增的子检查项: “身份认证”新增 3项子检查项,包括IAM用户多因素认证检查、管理员账户AK/SK启用检查、ECS密钥对登录检查。 “访问控制”新增 5项子检查项,包括ECS实例安全组规则检查、DDS实例安全组规则检查、DCS实例安全组规则检查、ELB实例访问控制启用检查、WAF回源配置检查。 “数据安全”新增7项子检查项,包括EVS加密检查、RDS数据库备份检查、DDS数据库备份检查、DCS数据库备份检查、SSL证书有效性检查、OBS桶跨区域复制检查、OBS桶服务端加密检查。 新增“监控告警”类风险项,新增2项子检查项,包括ELB证书有效性检查、ELB健康状态检查。 影响版本:专业版 |
商用 |
|
|
4 |
“按需计费”模式新上线,专业版即开即停 |
“按需计费”模式是按小时计费, 先使用后付费,随时开通或退订,使用方式灵活 。通过“按需计费”模式开通SA专业版,您可以先使用专业版服务,再根据实际使用时长付费。若需变更为更实惠的“包周期”模式,您可以随时退订“按需计费”,再开通“包周期”模式。 计费模式:包周期(包年/包月) 按需计费 影响版本:专业版 |
商用 |
2020年05月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
新增Console界面帮助指导 |
新增帮助指导入口,您可以一键获取态势感知是什么,有哪些功能特性,常用于哪些应用场景等知识点,助您快速了解态势感知,优化您的使用体验。 影响版本:基础版、专业版 |
商用 |
2020年04月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
支持一键导出告警事件 |
告警列表一键导出功能,支持导出近180天的告警事件,助力企业离线管理威胁告警。 影响版本:基础版、专业版 |
商用 |
2020年03月
2019年10月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
支持标识告警事件 |
告警列表标识告警事件功能,支持标记威胁告警处理状态。通过标记威胁告警,方便用户识别已处理告警,及时了解威胁告警处理动态。 影响版本:基础版、专业版 |
商用 |
2019年01月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
云服务基线 |
通过云服务基线检测功能,能够扫描用户安全配置项,呈现云服务风险项和风险数目。针对检测出的风险项目,提供最佳修复建议和操作指导。 支持检查的风险项:身份认证、访问控制、日志审计、数据安全、基础防护 影响版本:基础版、专业版 |
商用 |
2018年11月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
一键下发安全编排策略 |
通过“检测分析”、“阻断防御”、“深度排查”和“安全加固”四个流程,联动各云服务实现安全策略编排流程化,并可根据实际需求修改预置的安全策略。 支持检查的风险项:身份认证、访问控制、日志审计、数据安全、基础防护 影响版本:基础版、专业版 |
商用 |
2018年08月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
安全编排 |
联动WAF、VSS、HSS、VPC、ECS五大云服务,预置安全策略,支持自动或手动拦截威胁攻击,提高自动化响应能力。 适用场景:针对暴力破解类安全事件、针对云上资产编排安全防护 影响版本:专业版 |
商用 |
2018年04月
|
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
|---|---|---|---|---|
|
1 |
云上安全风险全息洞察 |
态势感知(Situation Awareness,SA)是可视化威胁检测和分析的平台,能够检测出超过20大类的云上安全风险。并利用AI大数据分析技术,对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 适用场景: 企业统一安全运营 威胁检测与态势呈现 事件回溯与审计 |
商用 |
