检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您所在辖区有法规要求报告此类事件,请确保贵组织中负责通知当地或联邦执法机构的人员也收到有关该事件的通知/被添加到工单中。请咨询您的法律顾问、执法部门,以获取有关收集和保存证据和监管局的指导。即使法规没有要求,向开放数据库、政府机构或非政府组织报告,您的报告也可能有助于分析类似的活动或帮助其他人。
到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth":
检查后在控制台反馈检查结果。立即执行基线检查详细操作请参见立即执行基线检查。 持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。支持用户设置遵从包中的可自动化项的检查项。针对仅支持手动检查的检查项系统会生成检查结果为“待检查”的检查项,需要用户线下执行手动检查后在控
告。 导出应急漏洞公告 在“应急漏洞公告”页面,单击右上角导出标识,一键导出当前列表中安全公告,并以Excel文件形式保存在本地。导出完成后,即可离线查看应急漏洞公告列表。 导出的Excel文件中包含“公告名称”、“披露时间”、“链接”等信息。 父主题: 风险预防
检查并清理不安全的配置 在安全运营过程中,最常见的“脆弱性”是不安全的配置。安全云脑基于安全合规经验,形成自动化检查的基线,按照业界通用的规范标准,提供基线检查包。 提供了多种基线标准。 云服务中的配置可以自动检查。如:IAM是否按角色进行授权分数、VPC的安全组中是否存在完全放通的策略、W
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 表3 请求Body参数 参数 是否必选 参数类型 描述 dataspace_id 是 String 工作空间ID
模型模板页面 在模型模板列表中,单击目标模型模板所在行“操作”列的“详情”,并在右侧弹出模板详情页面右下角单击“创建模型”。 在新增告警模型页面中,配置告警模型基础信息。 管道名称:选择该告警模型的执行管道。依赖的执行管道名称可根据描述中的“使用约束”选择。 图7 获取管道名称 其他参数建议保持默认值即可。
SDK概述 本文介绍了SecMaster服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用
用于资产管理场景同步资产信息时获取RDS信息。 用于剧本流程中执行基线检查功能获取RDS的数据库实例列表和详情信息。 EIP ReadOnlyAccess EIP服务只读权限 SecMaster_Agency 用于资产管理场景获取EIP列表和详情信息。 用于剧本流程中执行基线检查功能获取EIP列表和详情信息。
与合规 > 安全云脑 SecMaster”,进入安全云脑控制台。 在总览页面中,单击“购买安全云脑”后,在弹出的访问授权页面中,勾选同意授权并单击“确认”。 在购买安全云脑页面,配置购买参数。 本示例中仅解释必要参数,其他参数请根据实际情况进行选择。 表1 购买安全云脑参数配置说明
加至该告警评论中 Alert Web登录爆破拦截 对登录爆破成功的IP进行情报验证,如果不在白名单,则进行拦截通知,生成拦截代办,代办人工审核通过后会将该IP加入安全云脑WAF阻断策略中 Alert 运维安全 关键运维操作实时通知 针对模型产生的运维告警,进行实时通知。目前支持挂
勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
SecMaster自身作为云上安全运营作战平台,可以接入其他云服务的安全告警,按照告警类型和等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件;定义威胁告警通知,设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。定义监控的威胁名单、告警类型、告警级别等,选择性呈
检查数据库中是否存在敏感信息。 OBS中敏感信息检查 数据安全中心服务(Data Security Center,DSC)根据敏感数据发现策略来识别数据库中的敏感数据,基于多种预置脱敏算法+用户自定义脱敏算法,实现全栈敏感数据防护。 检查OBS中是否存在敏感信息。 ES中敏感信息检查
集成后,安全云脑中漏洞的等级和HSS中修复优先级的说明如下: HSS:显示漏洞的修复优先级,它是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 漏洞修复优先级主要分为紧急、高、中、低四个等级,您可以参考修复优先级优先修复对您的服务器影响较大的漏洞。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图4 进入安全大屏页面 在安全大屏页面中,单击“新增自定义大屏”。 在AstroCanvas中创建自定义大屏,详细操作请参见新增自定义大屏。
GB 起购,建议按照每台虚拟机 120 MB / 天来进行配置,单个订单最大可购买 500 GB。 购买时,安全数据采集的值将自动根据用户填写的每天新增日志量的值来适配资源包规格,无需单独配置。 5 *1 GB 0 GB ~ 5 GB(含) 5 *2 GB 5 GB ~ 10 GB(含)
调用iamtoken请求,获取iamtoken失败 问题现象 当日志出现如下图所示信息时,则表示调用iamtoken请求,获取iamtoken失败。 图3 获取iamtoken失败 排查步骤和解决方法 确认执行命令中的IAM账号或用户名是否有误。 图4 IAM用户名和密码 有误,修改命令中的IAM账号或用户名后再次执行安装命令。
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型 响应参数 状态码: 200 表4 响应Header参数
是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 content-type 是 String application/json;charset=UTF-8
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
