检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 约束与限制 创建托管时,当选择组织进行托管时,需注意以下信息: 如果选择的是所有组织下的所有账号进行托管,那么,后续某个组织下新增账号也可以实现全量托管; 如果选择的是某个组织
安全云脑支持跨账号使用吗? 支持。 安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 产品咨询
动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 SecMaster提供基础版、标准版和专业版三个版本。 发布区域:华北-北京四、华北-北京
合规经验服务化,开放PCI DSS、ISO27701、ISO27001等安全治理模板,将合规语言IT化实现自动化扫描,可视化呈现合规状态,一键生成合规遵从性报告,帮助用户快速实现云上业务的安全遵从,提升租户获得法规及行业标准认证的效率。 使用安全治理功能前,需先提交工单申请开通使用权限。
配置策略 通过策略配置可以开通、配置和使用七层安全防线,实现全流程安全防护。 本章节以配置应用防线的WAF防护策略为例进行介绍。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
启用流程和剧本 操作场景 数据采集后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。 安全云脑内置的流程默认已启用,无需再进行手动启用;内置的剧本已激活默认版本,仅需启用对应剧本即可。建议启用以下剧本: 表1 启用剧本 剧本名称 描述 重复告警自动关闭
启用剧本 接入数据后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。 流程:内置流程默认已启用,无需手动操作。 剧本:部分高频剧本默认启用,具体如下: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告
可以检索并分析所有收集到的日志,实现集中运维。 5 配置/启用相关功能 配置策略 通过策略配置可以开通、配置和使用七层安全防线,实现全流程安全防护。 启用模型 开启智能建模后会通过模型实现告警、事件、情报等信息的自动提取。 启用剧本 通过剧本实现告警、事件、威胁情报的自动化闭环。
安全运营中心。 集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。
使用安全云脑纳管华北-北京一Region资源 场景说明 由于“华北-北京一”region已转存量维护局点,存在无资源部署的问题。在此情况下,可以通过安全云脑实现资源纳管,支撑用户使用安全云脑进行安全运营。 支持纳管以下资源: 资产: 主机、网站、数据库、VPC、EIP 日志: HSS安全日志、告警
预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 介绍视频 为什么选择安全云脑 一键安全合规:一键生成遵从报告,华为积累的全球安全合规经验服务化,帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知:采集各类安全服
安全编排 SecMaster的安全编排功能可以针对云上安全事件提供安全编排剧本,实现安全事件的高效、自动化响应处置。其主要功能如下: 剧本管理:内置自动响应的剧本,支持按需定义扩展。 编写剧本的过程就是将安全运营流程和规程转换为剧本,并在剧本中将各种应用编排到一起的过程,也是将人读安全运营流程转换为机读工作流的过程。
的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,实现提前预防风险、感知安全事件、安全事件自动化闭环。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如查询、更新等。支持的全部操作请参见API概览。
创建报告 设置报告信息,实现安全报告自动发送。 创建安全报告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
数据采集概述 安全云脑的数据采集功能,提供了将非华为云日志数据接入安全云脑的能力。它使用Logstash通过多种方式采集各类日志数据,采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 图1 数据采集 数据采集原理 数据采集的基本原理是安全云脑提供组件控制器(i
支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,
约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。 查看已有的自定义类型/子类型
不同组件的安全功能按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事件的高效、自动化响应处置。 在安全编排中,剧本和流程是两个核心元素,它们相互关联、依赖,并协同工作以确保安全运营的有效性和高效性。剧本和流程的含义、关系说明如下:
工作空间(Workspace)属于安全云脑顶层工作台。 空间管理: 单个工作空间可绑定普通项目、Region,可支撑不同场景下的工作空间运营模式。 空间托管:跨账号安全运营,可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。 什么是数据空间? 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。
空间托管是指跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 表1 空间托管流程 操作步骤 说明 1 创建托管视图 创建托管视图管理托管任务。 2 创建托管 安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
