功能特性-凯发k8国际娱乐官网入口
态势感知提供全局安全态势集中管理,包括安全概览、资源管理、业务分析、综合大屏、威胁告警、漏洞管理、基线检查、检测结果、安全报告、日志管理、产品集成等功能。
安全概览
安全概览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。
功能模块 |
功能详情 |
---|---|
安全评分 |
根据版本威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。 评估得分越低,即风险值越大,则整体资产安全隐患越大。 |
安全监控 |
集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 |
安全趋势 |
呈现最近7天整体资产安全健康得分的趋势图。 |
威胁检测 |
集中呈现最近7天检测到的告警数量及类型。 |
资源管理
态势感知支持呈现云上资产实时安全状态。
功能模块 |
功能详情 |
---|---|
同步当前帐号中所有资源的安全状态统计信息。 支持查看资源的名称、所属服务、所属区域、安全状况等,帮助您快速定位安全风险问题并提供凯发k8国际娱乐官网入口的解决方案。 目前支持查看以下资源的安全状况: 弹性云服务器 ecs、虚拟私有云 vpc、对象存储服务 obs、弹性公网ip eip、云解析服务 dns、弹性负载均衡 elb、云数据库 rds、裸金属服务器 bms、云容器引擎 cce、云容器实例 cci、web应用防火墙 waf、ssl证书管理 scm、云硬盘 evs |
业务分析
业务分析全面展示云上资产的安全状态和存在的安全风险。
综合大屏
利用ai技术将海量云安全数据的分析并分类,通过综合大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
综合大屏功能为额外购买的功能,在购买专业版时为选购付费项目。
功能模块 |
功能详情 |
---|---|
大屏集中展示云上综合安全态势,支持查看以下组件内容:
|
|
大屏集中呈现华为云主机安全态势,支持查看以下组件内容:
|
威胁告警
“实时监控”云上威胁攻击,提供告警通知和监控,记录近180天告警事件详情,分析威胁攻击情况,并针对典型威胁事件预置策略实施防御手段。
目前,支持检测和呈现8大类威胁告警事件,包括ddos、暴力破解、web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制,详细说明请参见威胁告警事件。
威胁告警事件
默认“实时监控”并上报威胁告警事件,支持检测和呈现8大类威胁告警事件,包括ddos、暴力破解、web攻击、后门木马、僵尸主机、异常行为、漏洞攻击和命令与控制。
告警名称 |
威胁告警说明 |
---|---|
ddos |
“实时检测”华为云、非华为云及idc的互联网主机的ddos攻击。 共支持检测100 种子类型ddos威胁。
|
暴力破解 |
“实时检测”入侵资产的行为和主机资产内部的风险,检测ssh、rdp、ftp、sql server、mysql等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。
|
web攻击 |
“实时检测”web恶意扫描器、ip、网马等威胁。 共支持检测38种子类型的web攻击威胁。
|
后门木马 |
“实时检测”资产系统是否存在后门木马风险,以及被后门木马程序入侵后的恶意请求行为。 共支持检测5种子类型的后门木马威胁。
|
僵尸主机 |
“实时检测”资产被入侵后对外发起攻击的威胁。 共支持检测7种子类型的僵尸主机威胁。
|
异常行为 |
“实时检测”资产系统异常变更和操作行为。
共支持检测21种子类型的异常行为威胁。
|
漏洞攻击 |
“实时检测”资产被尝试使用漏洞进行攻击。 共支持检测2种子类型的漏洞攻击威胁。
|
命令控制 |
“实时检测”资产可能被命令与控制服务器(c&c,command and control server)远程控制,访问与恶意软件或建立与恶意软件之间的链接。 共支持检测3种子类型的命令控制威胁。
|
漏洞管理
通过实时获取业界热点安全漏洞讯息,同步主机漏洞扫描和网站漏洞扫描结果,全面掌握云上资产漏洞风险状况,并提供相应漏洞修复建议。
功能模块 |
功能详情 |
---|---|
通过授权主机,并一键扫描主机漏洞,呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。
|
|
通过自动同步漏洞管理服务的扫描结果,分类呈现网站漏洞扫描详情,支持查看漏洞详情列表、不同类型漏洞分布和不同漏洞等级分布,并提供相应漏洞修复建议。
|
|
针对业界披露的热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。 |
基线检查
通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。
功能模块 |
功能详情 |
---|---|
通过一键扫描或,分类呈现云服务配置检测结果,提示不合格检测项,并提供相应配置加固建议和帮助指导。 支持检测“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。
|
检测结果
通过集成安全防护产品,接入安全产品检测数据,管理全部检测结果。
功能模块 |
功能详情 |
---|---|
通过呈现多种结果类型,支持标记、导出检测结果,并支持自定义结果列表。
|
安全报告
为统计全局安全攻击态势,通过开启安全报告,态势感知以邮件形式向指定的收件人发送安全报告,反映阶段性安全概况、安全风险趋势。
功能模块 |
功能详情 |
---|---|
安全分析报告支持以多种报告形式呈现报告内容,支持选择自动或手动触发发送报告,并支持管理报告列表和历史报告。
|
日志管理
通过授权对象存储服务(object storage service,obs)存储态势感知日志,帮助用户轻松应对安全日志存储、导出场景,满足日志存储180天及集中审计的要求。
功能模块 |
功能详情 |
---|---|
通过obs存储日志,满足sa日志审计和容灾需求。 |
为应对sa日志的容灾恢复,将存储到obs桶的日志,通过数据接入服务(data ingestion service)传输到线下siem系统,恢复和离线管理sa日志数据。同时,可将线下siem系统日志数据,通过dis重新传输上云进行分析和存储。
dis支持通过以下几种方式上传和下载数据:kafka adapter、dis agent、dis flume plugin、dis flink connector、dis spark streaming、dis logstash plugin等,详细说明请参见。
产品集成
通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源。
功能模块 |
功能详情 |
---|---|
通过集成安全防护产品,接入安全产品检测数据,管理检测结果的数据来源,支持查看传输数据量,管理数据上报健康状态。
|
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨