已找到“”相关的3158条内容
2.3.1 赔偿方式
对于单BMS实例,如服务可用性低于99.975%,可按照下表中的标准获得赔偿,赔偿方式仅限于用于购买BMS产品的代金券,且赔偿总额不超过未达到服务可用性承诺当月客户就该BMS实例支付的单实例月度服务费(不含用代金券抵扣的费用)。
(2)对于以单地域多可用区部署的BMS,如服务可用性低于99.995%,可按照下表中的标准获得赔偿,赔偿方式仅限于用于购买BMS产品的代金券,且赔偿总额不超过未达到服务可用性承诺当月,用户就该BMS实例支付的月度服务费(不含用代金券抵扣的费用)。
(3)如某BMS实例同时满足3.1(1)和(2)的赔偿标准,则以其中赔偿额较高者为准计算赔偿金额。
来自:文档中心
1.2.3 除外情形
以下情形所导致的服务不可用不计入赔偿范围:
(1)任何中国电子云所属设备以外的网络、设备故障或配置调整引起的;
(2)客户的应用程序受到黑客攻击而引起的;
(3)客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;
(4)客户的疏忽或由客户授权的操作所引起的;
(5)客户未遵循中国电子云产品使用文档或使用建议引起的,如客户在控制台、API或者CLI等控制方式对ECS实例进行停机、重启、卸载云盘等操作引起的不可用;
(6)本地盘实例使用的本地存储有数据丢失风险(如本地磁盘相关设备损坏、实例宕机等),依赖本地盘数据而导致的不可用;
(7)由于客户所安装软件或者其他非中国电子云直接...
来自:文档中心
7.5.1 网页防篡改
7.5.1.1 概述
网页防篡改功能可实时检测并拦截篡改指定目录下文件的行为,并可快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。
CWP的网页防篡改功能主要包含:监测资产、发布功能、防护告警统计展示。
监测资产:通过创建防护策略,保护指定目录文件,如果该目录中的文件发生变化就告警,告警数据展示在“防护状态”中。
发布策略:发布功能包含发布服务器和同步服务器。创建策略后,如果发布服务器的文件发生变化,同步服务器会将发布服务器变动的文件同步到本地。
防护告警统计:防护目录中的文件发生变化就会产生告警,系统以Top10文件变更、告警等级分布...
来自:文档中心
7.4.3 合规基线
7.4.3.1 概述
CWP提供基线检查功能,通过配置不同的基线检测策略并进行扫描,发现包括系统、数据库、弱口令、等保合规等存在的风险点,并提供检查结果、修复建议、忽略/验证功能等,帮助您正确地处理各种风险配置信息。
7.4.3.2 执行基线检查
1.简介
CWP的基线检查功能支持自动执行和即时手动检查2种方式。
自动执行:CWP根据您自定义的基线检查策略(策略为启用状态),可进行自动检测,检测周期包括立即执行和定时周期性执行。
手动执行:如果您新增或修改了自定义的基线检查策略(策略为启用状态),您可以在“安全防范 > 合规基线”页面选择该基线检查策略,立即执行基线检查,实时查看服...
来自:文档中心
1.2.1 指标的计算方法
ECS的服务可用性将根据服务周期,按如下两种维度分别统计每台ECS实例的可用性:
(1)单实例维度:
服务可用性=(单实例服务周期总分钟数 - 单实例服务不可用分钟数)/单实例服务周期总分钟数×100%
(2)单地域多可用区维度:
服务可用性=(单实例服务周期总分钟数 - 单实例单地域多可用区服务不可用分钟数)/单实例服务周期总分钟数×100%
来自:文档中心
7.2.2 策略白名单
7.2.2.1 概述
CWP支持将信任的告警添加到白名单策略中,加白后,系统不再对符合白名单规则的事件告警。
您可以通过以下方式添加对应的白名单规则:
在处理告警事件时,通过“告警处置”中的“加白”方式添加,具体参见处理告警中的“加白”说明。
在“安全策略 > 策略白名单”页面,通过“新建”自行创建策略白名单规则,具体参见新建策略白名单。
7.2.2.2 新建策略白名单
简介
您可以将信任的告警类型添加到策略白名单中,系统在检测时不再产生相应的告警。
例如:如果您确认某进程为正常业务进程,并清楚该进程源文件的MD5值,您便可自定义白名单规则,将该进程源文件加入到白名单列表中。
操作...
来自:文档中心
7.4.1 漏洞检测(服务器漏洞)
7.4.1.1 概述
CWP漏洞检测功能支持发现和识别服务器漏洞、容器漏洞。
服务器漏洞检测支持扫描Linux操作系统、应用程序中的安全漏洞,为您提供漏洞的风险、特征、严重等级及修复建议等信息,帮助您更好地管理服务器中的漏洞风险。
本文介绍服务器漏洞扫描、修复、验证以及扫描结果展示等内容。
7.4.1.2 服务器漏洞分类说明
7.4.1.3 使用限制
系统对云服务器的操作系统和应用漏洞进行扫描,所以请确保已有ECS资产。(在“资产列表 > 资产详情 > 服务器”页面有ESC资产)
7.4.1.4 扫描漏洞
简介
CWP目前支持对Linux操作系统上的漏洞进行手动及时性的检测...
来自:文档中心
7.2.1 检测规则
7.2.1.1 概述
CWP提供灵活的检测规则配置策略,除了默认内置一部分规则,用户还可以根据需要自定义安全检测规则,以满足不同应用场景的安全需求。
系统会基于内置的规则、用户自定义的规则对指定的资产进行检测,当触发规则时将产生相应的告警事件,您可在“威胁检测”页面查看告警详情、处理告警。
7.2.1.2 进程异常行为
1.简介
CWP支持实时监控容器或主机内的所有进程行为,并基于进程链规则,对进程的非法行为、黑客入侵过程等进行告警,生成“进程异常行为”告警。
系统内置进程链规则,也支持自定义进程链规则。当进程行为触发规则时,将产生对应的告警,您可在“威胁检测”页面筛选出“进程异常行为”...
来自:文档中心
7.3.6 告警隔离列表(容器资产)
简介
如果您对容器产生的告警事件进行了“容器隔离”处置,将在“告警隔离列表”页面生成隔离记录。被隔离后,容器只允许入方向的流量,不允许出方向的流量。
您可以在“告警隔离列表”页面查看被隔离的容器告警信息,也可执行“解除容器隔离”操作。
前提条件
已对容器资产产生的告警进行了“容器隔离”处置。
限制与指导
容器资产产生的告警除“容器集群异常”外,均都支持“容器隔离”处置。
操作步骤
(1)登录 CWP 控制台。
(2)单击左侧导航栏的“威胁检测”,进入“威胁检测”页面。
(3)选择“告警隔离列表”,进入“告警隔离列表”页面。
您可以在“告警隔离列表”页面查看被隔离的容器告警信息。
(4)(...
来自:文档中心
7.1.6 资产指纹
7.1.6.1 概述
通过资产指纹功能,您能集中清点各项资产信息,及时发现含有风险的各项资产。
系统支持采集资产中的指纹类型有:进程、端口、软件、计划任务、数据挂载、中间件、账号等。
7.1.6.2 支持的资产指纹类型
7.1.6.3 采集资产指纹
1.简介
CWP通过在资产上部署轻量级探针,采集服务器资产和容器资产上各个维度的数据。
您可以通过手动采集、周期性自动采集两种方式采集资产指纹信息。
2.采集方式说明
3.周期性自动采集
您可以配置要采集的类型指纹、采集频率等策略。
资产指纹采集为全局生效操作,配置一次便可同时采集服务器资产和容器资产。
(1)登录 CWP 控制台。
(2...
来自:文档中心
