检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PIPE:将当前管道数据投递到本账号其他管道或其他账号的管道中,请根据您的需要进行选择配置。 本账号投递:将当前管道数据投递到本账号的其他管道中,参数配置说明如表3所示。 表3 配置数据目的-本账号PIPE 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型,此处选择“本账号”。 投递类型 选择投递类型,此处选择PIPE。
进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图6 进入类型管理页面 在类型管理页面,选择“漏洞类型”页签,进入漏洞类型管理页面。 在漏洞类型管理页面中,选择需要关联布局的类型,并单击目标类型
购买增值包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“总览”(或“已购资源”),进入总览(或已购资源)页面后,单击页面右上角“购买增值包”,跳转到安全云脑购买页面。
创建成功后,可单击数据空间名称或数据空间栏后的,展开查看已创建的管道。 查看管道详情 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”
能改变“主机配额”和“增值包”选择。 续费操作仅针对包周期版本。 手动续费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“已购资源”,进入已购资源页面后
进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图6 进入类型管理页面 在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。 在事件类型管理页面中,选择需要关联布局的类型,并单击目标类型
购买安全云脑参数配置说明 参数 示例 说明 计费模式 包周期 选择安全云脑的“包周期”计费模式。 区域 华北-北京四 根据已有云上资源所在的区域选择安全云脑的区域。 版本 标准版 安全云脑提供有基础版、标准版、专业版供您选择,请根据您的需求进行选择,各版本的功能差异请参见产品功能。 配额数 50
进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图6 进入类型管理页面 在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。 在告警类型管理页面中,选择需要关联布局的类型,并单击目标类型
基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据系统默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 3
给用户组授权。 在左侧导航栏选择“用户组”,进入用户组页面后,单击“租户采集用户组”,进入用户组详情页面。 在“授权记录”页签中,单击“授权”。 在选择策略页面,搜索并选中4添加的权限“租户采集最小权限策略”后,单击“下一步”。 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”。
如果漏洞影响的软件未启动或启动后无对外开放端口,则实际风险较低,可滞后修复。 应用漏洞 HSS不支持扫描如用友、金蝶等商用软件的漏洞,因此商用软件漏洞您需要自行排查。 如果Web服务器的应用漏洞无法修复,您可以通过配置安全组规则,限制只可内网访问,或使用WAF防护(只能降低风险
本章节操作步骤。 查看态势总览 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
策略周期为每天检查一次。 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。 图1 进入检查计划页面 在检查计划页面中,单击“
的漏洞扫描情况。 查看漏洞详情 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
态势感知页面处理。 升级完成后,不支持在安全云脑中进行变更操作,如果需要执行版本升级或配额增加等操作,请在原态势感知中进行处理。 将态势感知升级至安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,默认进入态势感知安全概览页面。 在页面右上角,单击“升级到安全云脑”。
F并开启防护,以提高网站安全性。 查看方法如下: 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面后,选择“网站”页签,查看网站防护状态。 图1 查看网站防护状态 网站防护状态说明如下表所示: 表1 网站防护状态说明 网站防护状态
Eye)或其他监控工具也没有上报告警,但依然无法访问ECS实例。 由ECS实例的异常指标或异常日志触发生成一个工单在您的工单系统中。 ECS实例在华为云控制台或云监控的告警中上报网络异常问题。 攻击者通过其他通信渠道(如电子邮件)收到勒索软件的请求。 通过华为云安全服务或其他安全工具发现ECS实例遭受到攻击。
企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 安全评分 安全云脑实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。
如果您已成功使用任何开源解密工具恢复数据,请从实例中删除该数据,并执行必要的分析以确认数据是安全的。然后,恢复实例,终止或隔离实例并创建新的实例,并将数据还原至新实例中。 如果从备份恢复或解密数据都不可行,请评估在新环境中重新开始的可能性。 事故后活动。 通过整个告警处理流程中分析告警发生详细
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
