检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS主机的磁盘空间不足 图2 磁盘空间不足 解决方法: 清理磁盘,预留足够空间。 调用iamtoken请求,获取iamtoken失败 问题现象 当日志出现如下图所示信息时,则表示调用iamtoken请求,获取iamtoken失败。 图3 获取iamtoken失败 排查步骤和解决方法 确认执行命令中的IAM账号或用户名是否有误。
入对应漏洞管理页面。 例如,导入Linux漏洞,则此处选择“Linux漏洞”页签。 在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在导入漏洞对话框中,单击“下载模板
多 > 导入”。 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入告警信息。 待导入告警文件填写完成后,在导入告警对话框中,单击“添加文件”,选择需要导入的Excel文件。
在事件管理页面中,单击事件表格左上角的“导入”。 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入事件信息。 待导入事件文件填写完成后,在导入事件对话框中,单击“添加文件”,选择需要导入的Excel文件。
在资产管理页面中,选择对应资产页签。例如,需要导入主机资产,则选择“主机资产”页签。 在资产列表左上方,单击“导入”,弹出导入资产对话框。 在导入资产对话框中,单击“下载模板”,并根据模板填写要求填写待导入资产信息。 待导入资产文件信息填写完成后,在导入资产对话框中,单击“添加文件”,并选择需要导入的Excel文件。
列的“详情”,右侧弹出模板详情页面。 在模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告警模型页面中,配置告警模型信息。 管道名称:选择该告警模型的执行管道。 模型对应管道可以从模型描述中的使用约束中获取,须与约束中的管道信息保持一致,也可以参考执行管道进行填写。
在情报管理页面中,单击指标列表左上角的“导入”。 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入情报指标信息。 待导入情报指标文件填写完成后,在导入情报指标对话框中,单击“添加文件”,选择需要导入的Excel文件。
在解析器列表管理页面中,单击解析器列表左上角的“导入”,弹出导入文件对话框。 在弹出的导入文件对话框中,单击“添加文件”,选择需要导入的json文件。 仅支持导入json格式的文件,且文件大小不超过1MB。 一次最多支持导入5个解析器文件,且每个解析器文件最多支持包含100个解析器。 选择完成后,单击“确认”,完成导入。
执行忽略操作。 导入检查结果:将线上检查结果导出至本地。 导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。 约束与限制 导入检查结果数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。
String 文件路径/名称。 file_alias String 文件别名。 file_size Integer 文件大小。 file_mtime Long 文件最后一次修改时间。 file_atime Long 文件最后一次访问时间。 file_ctime Long 文件最后一次状态改变时间。
在下方检查项列表左上角,单击的“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写检查项信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 上传完成后,单击“导入”。 导出检查项
在下方遵从包列表左上角,单击“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写遵从包信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 上传完成后,单击“导入”。 导出遵从包
在剧本管理页面中,单击“HSS文件隔离查杀”剧本所在行的“操作”列的“启用”。 在弹出的确认框中,选择初始剧本版本v1后,单击“确定”。 实现效果 隔离查杀成功告警自动关闭。 图4 自动关闭告警 如果查杀成功,在评论可看到已完成文件隔离查杀。 图5 查杀成功评论 如果隔离查杀失败,在评论可以看到需要手动进行告警处置。
20041031 获取数据对象失败 400 SecMaster.20041033 未选择关联数据对象 400 SecMaster.20041504 创建事件失败 400 SecMaster.20041507 更新事件失败 400 SecMaster.20041508 删除事件失败 400 SecMaster
告警来源选择相应的类型对攻击者进行阻断。 关闭或删除告警:支持关闭或删除告警,告警删除后将无法恢复,请谨慎操作。 新增或编辑告警:支持新增告警,或者编辑告警参数。 导入或导出告警:支持导入或导出告警。 父主题: 告警管理
智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图5 模型模板页面 在模板列表中,单击“应用-WAF关键攻击告警”模板所在行“操作”列的“详情”,右侧弹出模板详情页面后,单击右下角“创建模型”。 在新增告警模型页面中,配置告警模型基础信息。 管道名称:选择该告警模型的执行管道。此
和可疑活动上报链设计的模型,使您能够执行某些对应操作时收到此类威胁的通知。启用这些模型后,它们将自动在整个环境中搜索可疑活动。同时,可以根据您的需要自定义模型,以搜索或筛选出威胁。 同时,提供了日志数据检索功能,帮助您筛选威胁。 更多详细介绍及操作请参见模型模板、安全分析。 调查告警与事件
入模型模板页面。 图6 模型模板页面 在模型模板列表中,单击目标模型模板所在行“操作”列的“详情”,并在右侧弹出模板详情页面右下角单击“创建模型”。 在新增告警模型页面中,配置告警模型基础信息。 管道名称:选择该告警模型的执行管道。依赖的执行管道名称可根据描述中的“使用约束”选择。
本文档就恶意软件和勒索软件隔离查杀进行详细介绍。 响应方案 针对以上背景,安全云脑提供的HSS文件隔离查杀剧本,自动隔离查杀恶意软件。 “HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程,当有恶意软件和勒索软件告警生成时,通过判断受攻击资产HSS防护版本,版本为专业版或
能。 准备工作 在购买SecMaster之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 请保证账户有足够的资金,以免购买SecMaster失败。具体操作请参见账户充值。 请确保已为账号赋予“SecMaster
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
