检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Tomcat 打开Tomcat根目录下的配置文件“conf/tomcat-user.xml”。 修改user节点的password属性值为复杂口令。 无
SDK列表 表1提供了SA服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
攻击发生的主要原因是MySQL服务端口开放到公网,因此建议按照如下方式处理: 在安全组中限制外部访问MySQL实例; 配置OS上的防火墙策略,限制外部访问; 解除安装MySQL实例的ECS与EIP的绑定关系。
在已创建的安全报告模块,单击“复制”,跳转到报告基本信息配置页面。 图3 配置报告基本信息 修改报告基本信息。 单击右上角“下一步”,进入报告内容配置页面,修改报告内容。 勾选报告内容模块。 重新编辑小结内容。
图1 升级至安全云脑 在升级至安全云脑页面中,配置参数信息。 版本关系:系统已自动同步SA的版本关系(版本、计费模式和安全大屏),无需手动配置。 配额分配:将态势感知全部额分配至安全云脑,在安全云脑配额中填写配额数。 单击“立即升级”。
图1 编辑安全报告 选择目标报告,单击“编辑”,跳转到报告基本信息配置页面。 图2 修改报告基本信息 (可选)编辑报告基本信息。 单击“下一步”,跳转到报告内容配置页面。 (可选)勾选报告模块,自定义小结。 单击右上角“保存”,返回安全报告管理页面。 父主题: 分析报告
图3 选择版本 配置资产配额,相关参数如表1 配置参数说明。 表1 配置参数说明 参数 说明 主机配额 主机资产支持防护的最大主机数量。 请根据当前账户下所有主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。
图1 403报错 故障原因 子账号权限不足,仅为操作账号配置了SA FullAccess或SA ReadOnlyAccess策略权限,未配置“Tenant Guest”角色。
HSS通过在主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心下发检测和防护任务,全方位保障主机安全。同时可从可视化控制台,管理主机Agent上报的安全信息。
SA与SecMaster服务的关系与区别? 华为云提供有态势感知(Situation Awareness,SA)和安全云脑(SecMaster)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(SA
图3 选择版本 配置资产配额,相关参数如表1 配置参数说明。 表1 配置参数说明 参数 说明 主机配额 主机资产支持防护的最大主机数量。 请根据当前账户下所有主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。
配置基线检查功能所需的权限 配置资源管理、日志管理功能所需的权限 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 操作过程中,须按照此步骤介绍的权限/策略进行配置,不可自定义勾选其他权限/策略,避免出现配置后功能仍不可使用的问题。 登录管理控制台。
了解详细步骤 1 进入威胁告警通知配置页面 2 配置告警项 单击图片可查看原图 Step4 配置消息通知主题 步骤 在SA告警配置页面,选择“消息通知主题”。 说明 ① 如果您已创建并订阅主题,可直接选择已有主题。
对外发起SSH暴力破解 对外发起RDP暴力破解 对外发起Web暴力破解 对外发起MySQL暴力破解 对外发起SQLServer暴力破解 对外发起DDoS攻击 被入侵后安装挖矿程序 异常行为事件 “实时检测”资产系统异常变更和操作行为。共支持检测21种子类型的异常行为威胁。
在筛选框添加过滤条件,添加一项或多项过滤条件,并配置相应条件属性。 在时间筛选框中,选择时间范围。 单击筛选框后“保存”,弹出筛选条件保存窗口。 图2 保存筛选条件 配置筛选条件信息。 设置“场景名称”,自定义筛选条件名称。 (可选)勾选“设为默认筛选条件”。
“Tenant Administrator”权限配置详细操作请参见如何配置日志管理功能所需的权限。 创建日志存储至OBS桶 为满足安全审计日志存储180天要求,可将日志存储至OBS桶。OBS支持长久存储日志数据,并支持在OBS控制台下载日志文件。 登录管理控制台。
配置管理 应记录和保存基本配置信息,包括网络拓扑结构、各个设备安装的软件组件、软件组件的版本和补丁信息、各个设备或软件组件的配置参数等。 应将基本配置信息改变纳入变更范畴,实施对配置信息改变的控制,并及时更新基本配置信息库。 密码管理 应遵循密码相关国家标准和行业标准。
配置基线检查功能所需的权限 当您需要使用SA的基线检查功能时,需要给操作账号配置“Tenant Administrator”权限和IAM相关权限。 本章节将介绍如何配置SA相关功能所需的权限。 前提条件 已获取管理员账号及密码。 配置基线检查功能所需的权限 登录管理控制台。
支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
不合格,提示当前子检查项配置可能不合理,并列表呈现检查结果,单击“操作”列引导,可直接跳转至配置项管理页面,进行安全风险修复。 修复所有存在风险的配置后,可单击“检查”,确认风险项是否已修复。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
