6个步骤让您快速上手体验
6个步骤让您快速上手体验
![](https://res-static.hc-cdn.cn/cloudbu-site/china/zh-cn/yunying/ECS-2023/rm-4.png)
步骤一:购买安全云脑
1)登录华为云控制台。在控制台页面中选择“安全与合规 >安全云脑 SecMaster”。
2)首次使用安全云脑,单击“立即购买安全云脑”,进入购买页面,选择云模式后,选择服务版本、增值包,以及购买时长。
3)安全云脑提供了基础版、标准版、专业版三种服务版本;勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。
![](https://res-static.hc-cdn.cn/cloudbu-site/china/zh-cn/yunying/ECS-2023/rm.png)
步骤二:配置服务授权
![](https://res-static.hc-cdn.cn/cloudbu-site/china/zh-cn/yunying/ECS-2023/rm-3.png)
步骤三:新增工作空间
![](https://res-static.hc-cdn.cn/cloudbu-site/china/zh-cn/yunying/ECS-2023/rm-1.png)
步骤四:接入数据
接入资产
进入“资产管理>订阅资产设置”页面,在需要订阅资产所在的region列开启订阅
接入日志数据
1)在待接入云产品的“审计相关日志”列,单击开启按钮,开启接入的云服务日志。
2)在待设置云产品的“自动转告警”列,单击开启按钮,开启接入的云服务日志满足告警条件时,自动转为告警。接入完成后,将创建默认数据空间和管道。
![](https://res-static.hc-cdn.cn/cloudbu-site/china/zh-cn/yunying/ECS-2023/rm-5.png)
步骤五:配置/启用相关功能
配置策略:通过策略配置可以开通、配置和使用七层安全防线,实现全流程安全防护。
启用告警模型:数据接入后,可以利用模型对数据进行扫描,如果在模型设置范围内容,将产生告警提示。
启用剧本:针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。
执行基线检查:通过执行扫描任务,检查云服务基线配置风险状态,提供相应配置加固建议和帮助指导。
![](https://res-static.hc-cdn.cn/cloudbu-site/china/zh-cn/yunying/ECS-2023/rm-6.png)
步骤六:报告管理
设置报告信息,实现安全报告自动发送。
1)在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。
2)在安全报告页面中单击添加按钮,进入配置报告基本信息页面,并配置报告基本信息
3)在“报告选择”页面的左侧已有报告布局中,选择已有报告布局。选择完成后,可以在右侧页面中预览报告样式。
最佳实践
最佳实践
数据转入转出操作指导
安全云脑除默认支持的云服务日志接入外,还具备采集管理功能,使用该功能可对日志进行采集、解析、转出、可视化查询、威胁建模等。
在此过程中,需要安装Agent组件,打通安全云脑与ECS通道。还需要安装Logstash组件,用于数据接入、解析、转出等操作。
本场景将介绍以下两种接入操作指导:
• 使用默认解析方式快速接入数据:使用安全云脑数据采集中默认的解析方式快速接入数据。
• 使用自定义解析方式接入数据:根据您的需要通过自定义解析方式接入数据。
安全云脑护网/重保最佳实践
护网/重保前,需要对整体护网信息进行盘点,全面梳理可能针对云上业务系统的攻击路径,构建安全防护架构。
安全云脑纳管了网站、弹性云服务器、数据库、IP、VPC等资产,并关联对应的安全服务,护网、重保期间立志于从网络层、应用层、主机层、数据层等多方面构建整体网络防护架构,全面保障用户业务系统的安全稳定。
本场景将介绍在护网、重保场景中安全云脑的使用。