检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理”,进入漏洞管理页面。 图4 进入漏洞管理页面 在漏洞管理界面,选择待导出漏洞所属分类的页签,进入对应漏洞管理页面。 例如,需要导出Linux漏洞,则选择“Linux漏洞”页签,进入Linux漏洞管理页面。 在漏洞管理页面中,单击漏洞管理列表右上方的,弹出导出漏洞对话框。 在导出漏洞对话框中,配置漏洞参数。
false 否 是否开启ssl认证 ssl证书 ssl_cert file null 否 cert证书 ssl-key文件 ssl_key file -- 否 ssl-key文件 ssl秘钥 ssl_key_passphrase string -- 否 ssl证书密钥 表3 file连接器配置规则
安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。安全云脑的漏洞管理分为Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞进行管理。 Linux漏洞:内含常见Linux系统以及组件的各类漏洞,如内核漏洞、组件漏洞等。 Windows漏洞:内含Windows系统最新漏洞以及补丁。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
ELB证书有效性检查 弹性负载均衡(Elastic Load Balance,ELB)支持两种类型的证书,服务器证书和CA证书。配置HTTPS监听器时,需要为监听器绑定服务器证书,如果开启双向认证功能,还需要绑定CA证书。 检查所有ELB中的证书是否有效可用。如果SSL证书过期且
roller_linux.sh start 说明:当isap-agent因为机器宕机,容灾自拉起时间未到,用户可使用此命令启动isap-agent。 停止 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh stop
漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择“Linux漏洞”、“Windows漏洞”任意一个页签,进入对应漏洞管理页面。 在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 在漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的“修复”,系统提示修复操作触发成功。
图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面,并在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 例如,需要对目标Linux漏洞进行处理,则此处选择“Linux漏洞”页签,然后单击目标漏洞名称,右侧弹出漏洞信息页面。 对目标漏洞进行忽略或取消忽略操作。
ECS规格最低要求:CPU2核,内存4 GB,系统磁盘50 GB,数据磁盘100 GB。 架构要求:当前日志采集组件控制器(isap-agent)仅支持运行在Linux系统和arm64架构的ECS主机上,后续更多环境适配持续更新中。 操作系统(镜像):无限制,建议Huawei Cloud EulerOS。
洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。 主机漏洞共支持以下漏洞项的检测: 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)是否存在的漏洞,将存在风
登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。 图1 进入检查计划页面 在检查计划页面中,单击“创建计划”,系统右侧弹出新建检查计划页面。 在新建检查计划页面中,配置检查计划。
在页面左上角单击,选择“计算 > 弹性云服务器”,并在弹性云服务器列表中,单击当前安装isap-agent的ECS名称,进入ECS详情页面。 选择“云硬盘”页签,进入云硬盘页面后,单击“新增磁盘”。 在购买云硬盘页面,购买一个“磁盘规格”容量为“100GB”的磁盘。 云硬盘的购买参数信息配置请参考购买云硬盘。
越多排序越靠前。 “漏洞编号”页签中,显示TOP5的漏洞的编号及受影响资产数量。 “漏洞类型”页签中,显示TOP5的漏洞的名称、漏洞危险等级及受影响资产。 风险资产TOP5排行 呈现TOP5的风险资产。 漏洞列表 在下方漏洞列表中,选择“Linux漏洞”、“Windows漏洞”、
其中,“可用分区”如果没有特殊要求,建议选择“随机分配”。 实例 CPU架构 请选择“x86计算”。 目前,日志采集的组件控制器(isap-agent)支持运行在Linux系统X86_64和Arm64架构的ECS主机上,因此,此处请选择“x86计算”。 实例筛选 最低要求CPU 2核,内存4 GB,根据需要选择符合要求的实例。
主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 SecMaster:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。 HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服
内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
在剧本版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“提交”,弹出提交审核确认框。 在确认框中,单击“确定”,提交剧本版本。 剧本版本提交后“版本状态”变为待审核。 剧本版本提交后不可以再编辑,如果需要编辑可以新建版本,或者在审核中驳回提交。 后续处理 剧本版本提交后,需要进行审核,详细操作请参见审核剧本版本。
更多详细介绍及操作请参见安全治理、基线检查。 发现并修复漏洞 在修复配置类风险之后,安全云脑还可以帮助您,发现并修复安全漏洞。 支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排
的pipeline部署在多个节点上,并且配置相同的pipeline视为一个采集通道。 约束与限制 目前,数据采集的组件控制器支持运行在Linux系统x86_64和arm64架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
