检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
数据类:安全编排与响应中的剧本和流程的运行都需要绑定数据类,由数据对象(数据类的实例)触发剧本。常见的数据类包括告警、事件、威胁情报、漏洞等。查看数据类请参考查看数据类。 告警:告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率
“自动更改告警名称”剧本已匹配“自动更改告警名称”流程,配置该剧本,需要对流程及流程中的插件进行适配。 “自动更改告警名称”流程共四个插件节点:获取告警类型id、获取告警详情、SecMasterBiz、告警名称更新。本流程只需配置SecMasterBiz插件节点,该节点用来定制告警名称的。
执行基线检查:可以了解最新的云服务基线配置状态,获取云服务基线的风险配置。 (可选)配置防线策略和应急策略:通过配置防线策略,实现全流程安全防护;通过配置应急策略进行风险控制。 步骤五:创建报告 设置报告信息,实现安全运营报告自动发送。 步骤六:安全运营 配置完成后,便可以针对集成的数据执行资产管理、检测威胁、调查告警等操作。
易出现风险的方面和最大的业务机会。这有助于确定需要保护哪些内容。SOC还需要了解资产所在的环境。很多企业的环境很复杂,一些数据和应用程序在本地,一些跨多个云分布。策略有助于确定安全专业人员是否需要每天任何时间都可联系,以及是在内部配置SOC还是使用专业服务更好。 员工具备能力、经过良好培训
Private Cloud,VPC)、弹性公网IP(Elastic IP,EIP)。 云外资产:非华为云云上资产,如本地服务器、IDC服务器或第三方云厂商的服务器等。 安全云脑对云上或云外资产的管理支持如下操作: 管理云上资产:设置资产订阅、查看资产信息、导入或导出资产、编辑或删除资产。
首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。 在新增投递配置页面中,配置数据投递相关参数。 配置基本信息。 表1 基本信息 参数名称 参数说明 投递名称 自定义投递名称。 投递资源消耗 默认生成,无需配置。 配置数据源。 数据源配置中,显示当前管道数据的详细信息,无需配置。
产数量增加后,请及时增加配额数。 安全大屏 关闭 确认是否需要使用安全云脑提供的“安全大屏”功能,是否需要增配“日志审计”、“安全分析”或“安全编排”功能。如果需要购买,请根据您的需要设置对应的购买量。 增值包说明、配置推荐详细介绍请参见增值包说明。 日志审计 暂不购买 安全分析
如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)等,方便查看资产的安全状态。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中
致命:即致命风险,表示您的资产中检测到了不合规配置,建议您立即查看合规异常事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常配置,建议您立即查看合规检查事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常配置,建议您及时查看该合规检查项目的详情。
分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。 基线检查 云服务基线 - SecMaster:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。
本章节将介绍如何挂载数据磁盘到符合条件的ECS上。 需要将符合条件的数据磁盘挂载在已有的符合条件的ECS上,保障日志采集器有足够的运行空间。若满足以下任一场景则无需执行此步骤: 场景一:参考(可选)步骤一:购买ECS时已经了购买符合条件的ECS和数据磁盘,且磁盘已挂载到ECS,则无需执行此步骤。
新增数据连接来源。 在“连接管理”页面中,单击“新增”,默认进入选择数据连接来源页面。 配置数据连接来源参数。 连接方式:选择“来源”。 连接类型:选择数据源的类型。 其他参数配置:根据选择的连接类型进行参数配置,详细参数说明请参见源连接器。 设置完成后,单击页面右下角“确认”。 新增数据连接目的。
安全数据保留资源包 100 GB 起购,建议按照“安全数据保留 = 每天新增日志量 * 7”的关系来进行配置,单个订单最大可购买 3500 GB。 购买时,安全数据保留的值将自动根据用户填写的每天新增日志量的值来适配资源包规格,无需单独配置。 100 *1 GB 0 GB ~ 100 GB(含)
误处理机制不完善或资源限制(如内存泄漏导致的性能下降)等原因引起。 配置错误 配置错误或不一致的配置可能导致系统行为异常,进而触发多个看似不相关的告警。例如,错误的路由配置可能导致流量被错误地路由到不稳定的服务器,从而引发多个与性能相关的告警。 软件缺陷 软件中的缺陷(如bug)
成后续机器的持续沦陷,可通过“漏洞管理”排查和修复处理对应机器漏洞;排查是否有风险配置,可以通过“基线检查”排查机器配置,针对有风险配置进行及时处理修复。 评估影响范围,如果已经有其他机器沦陷,需要同步处理所有影响主机。 从事故中恢复。 确定从备份执行的所有还原操作的还原点。 查
告警概述 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置
例如,需要导出主机资产,则选择“主机资产”页签。 在对应资产页面,勾选您需要导出的资产,并单击列表右上角的,弹出导出对话框。 在导出资产对话框中,配置参数。 表1 导出资产 参数名称 参数说明 导出格式 默认导出excel格式的资产列表。 自定义导出列 选择导出表格中,需要导出的参数。
进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图2 进入安全报告页面 在安全报告页面中单击按钮,进入配置报告基本信息页面。 配置报告基本信息。 表1 报告基本信息参数说明 参数名称 参数说明 报告名称 自定义报告名称。 报告类型 选择报告类型。 日报:默
定时扫描 默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
