态势感知实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能 力,评估整体资产安全健康得分。
本章节将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。
安全分值
SA根据不同版本的威胁检测能力,评估整体资产安全健康得分。
● 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致 命”。
● 分值范围为0~100,分值越大表示风险越小,资产更安全。
● 分值从0开始,每隔20取值范围对应不同的风险等级,例如分值范围40~60对应风 险等级为“中危”。
● 分值环形图不同色块表示不同威胁等级,例如黄色对应“中危”。
● 资产风险修复,并手动刷新告警事件状态后,安全评分实时更新。
说明
资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告 警列表中告警事件状态。
表3-2 安全分值表
分类 扣分项 单项扣 分项
处理建议
存在未处理的低危告警事件 0.1
4 资源管理
态势感知提供资源管理功能。在“资源管理”页面,您可以当前帐号中所有资源的安 全状态统计信息,包括资源的名称、所属服务、所属区域、安全状况等,帮助您快速 定位安全风险问题并提供解决方案。
目前,支持查看以下资源的安全状况:
● 弹性云服务器 ECS
● 虚拟私有云 VPC
● 对象存储服务 OBS
● 弹性公网IP EIP
● 云解析服务 DNS
● 弹性负载均衡 ELB
● 云数据库 RDS
● 裸金属服务器 BMS
● 云容器引擎 CCE
● 云容器实例 CCI
● Web应用防火墙 WAF
● SSL证书管理 SCM
● 云硬盘 EVS
前提条件
● 已购买态势感知标准版或专业版,且在有效使用期内。
● 操作帐号权限检查。使用资源管理功能时,除了需要“SA FullAccess”、“SA ReadOnlyAccess”策略权限,还需要“Tenant Administrator”权限,请提前授 予操作帐号对应权限。
“Tenant Administrator”权限配置详细操作请参见如何配置资源管理功能所需的 权限。
操作步骤
步骤1 登录管理控制台。
文档版本 45 (2022-02-11) 版权所有 © 华为技术有限公司 32
步骤2 在页面左上角单击 ,选择“安全与合规 > 态势感知”,进入态势感知管理页面。
步骤3 在左侧导航栏选择“资源管理”,进入态势感知资源管理页面。
步骤4 查看全部资源安全状态,相关说明如表4-1所示。
图4-1 资源管理
表4-1 资源安全状态参数说明
参数名称 参数说明
名称 呈现资源的名称。
服务 呈现资源所属的服务。
区域 呈现资源所属的区域。
资源类型 呈现资源所属的类型。例如:云服务器、磁盘、实例等。
安全状况 呈现资源的安全风险等级。
● 风险等级包括“致命”、“高危”、“中危”、“低 危”、“提示”和“无风险”。
● 呈现当前资源风险的最高等级。例如,ECS中有高危、
低危和提示级别的风险,则此处取最高值,显示为高 危。
● 单击 ,可按风险等级排序资源列表。
IP地址 呈现资源的IP地址。
防护状态 呈现资源是否开启安全防护。
威胁告警 呈现资源近7天内存在的威胁告警总数。
单击告警数量可跳转“检测结果”页面,查看更多的威胁 告警信息,并可自定义过滤条件查询告警信息。
漏洞 呈现资源近1天内未修复的漏洞总数。
单击漏洞数量可跳转“检测结果”页面,查看更多的漏洞 信息,并可自定义过滤条件查询漏洞信息。
参数名称 参数说明
基线 呈现资源近1天内存在的基线风险总数。
单击基线检查异常数量可跳转“检测结果”页面,查看更 多的基线异常信息,并可自定义过滤条件查询基线检查信 息。
企业项目 呈现资源所属的企业项目。
标签 呈现资源已有的标签。
如果资源当天添加了标签,则在SA资源管理中第二天才 会同步显示。
步骤5 根据资源信息,筛选查看相关资源安全状态。
单击“服务”、“区域”或“安全状况”后的选项,将呈现符合过滤条件的资源列 表。
● 服务:筛选资源所属的服务。
● 区域:筛选资源所在的区域。
可选择区域包括“华北-北京一”、“华北-北京四”、“华东-上海一”、“华东-上海二”、“华南-深圳”、“华南-广州”、“西南-贵阳一”或“中国-香港”。
● 安全状况:筛选资源的安全风险等级。
可选择风险等级包括“致命”、“高危”、“中危”、“低危”、“提示”或
“无风险”。
步骤6 当资源列表较多时,可以通过搜索功能,快速精准查询指定资源。
在搜索框中输入资源的“名称”、“弹性公网IP地址”、“私有IP”或“标签”,单击
,即可查看目标资源的安全状态。
----结束
文档版本 45 (2022-02-11) 版权所有 © 华为技术有限公司 34
5 业务分析
态势感知提供安全业务的专项分析能力,实时为您全面展示云上资产的安全状态和存 在的安全风险,并联动其他云安全服务,集中展示云上安全。
背景信息
● HSS专项分析
企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、
漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、
网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行 为,以及满足等保合规要求。
在SA中的HSS业务分析页面,您可以查看云主机的防护状态、当前开启防护的云 主机最近24小时的风险统计、最近7天或30天内风险趋势和入侵事件统计数据,
帮助您实时了解云主机的安全状态和存在的安全风险。
● WAF专项分析
Web应用防火墙(Web Application Firewall, WAF)对网站业务流量进行多维 度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面 避免网站被黑客恶意攻击和入侵。
在SA中的WAF业务分析页面,您可以查看昨天、今天、3天、7天或者30天内所有 防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类 型统计次数,QPS、响应码信息,以及事件分布、受攻击域名 Top10、攻击源IP Top10、受攻击URL Top10、攻击来源区域 Top10和业务异常监控 Top10等防护 数据。
安全总览页面统计数据每隔2分钟刷新一次。
● DBSS专项分析
数据库安全服务(Database Security Service)是一个智能的数据库安全服务,基 于机器学习机制和大数据分析技术,提供数据库审计,SQL注入攻击检测,风险 操作识别等功能,保障云上数据库的安全。
在SA中的DBSS业务分析页面,您可以查看最近30分钟、最近1小时、最近24小 时、7天或者30天内数据库的总体审计情况、风险分布、会话统计以及SQL分布情 况。
前提条件
已开通对应区域的对应服务。例如,需要查看“华北-北京四”区域中云主机的分析情 况,则需要在“华北-北京四”区域开通企业主机安全服务。
操作步骤
在左侧导航栏选择“业务分析 > DBSS专项分析”,进入“DBSS专项分析”页 面。
步骤4 查看分析情况。
● HSS安全总览
在SA中的HSS业务分析页面,您可以查看云主机的防护状态、当前开启防护的云 主机最近24小时的风险统计、最近7天或30天内风险趋势和入侵事件统计数据,
帮助您实时了解云主机的安全状态和存在的安全风险。
具体分析情况请参见HSS业务分析。
● WAF安全总览
在SA中的WAF业务分析页面,您可以查看昨天、今天、3天、7天或者30天内所有 防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类 型统计次数,QPS、响应码信息,以及事件分布、受攻击域名 Top10、攻击源IP Top10、受攻击URL Top10、攻击来源区域 Top10和业务异常监控 Top10等防护 数据。
具体分析情况请参见WAF业务分析。
● DBSS安全总览
在SA中的DBSS业务分析页面,您可以查看最近30分钟、最近1小时、最近24小 时、7天或者30天内数据库的总体审计情况、风险分布、会话统计以及SQL分布情 况。
具体分析情况请参见DBSS业务分析。
----结束
文档版本 45 (2022-02-11) 版权所有 © 华为技术有限公司 36