检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
FullAccess 虚拟私有云所有权限 SecMaster_Agency 用于资产连接类剧本以及隔离类流程的执行,和在基线检查功能中获取租户VPC资产信息 OBS OperateAccess 具有对象存储服务(OBS)查看桶列表、获取桶元数据、列举桶内对象、查询桶位置、上传对象
表2 推荐阻断策略 告警类型 对应防线 推荐阻断策略 阻断效果 HSS告警 主机防线 建议优先采用VPC策略阻断 下发策略主机访问控制封堵攻击IP WAF告警 应用防线 建议优先采用WAF策略阻断 下发策略WAF黑名单控制攻击IP CFW告警 网络防线 建议优先采用CFW策略阻断
vpc_id String VPC ID。 host_name String 主机名称。 host_ip String 主机IP。 host_id String 主机ID(ECS对应ID)。 cloud_id String CloudAgent SN。
网络 虚拟私有云 根据需要自定义配置。 配置后,请记录此处选择的虚拟私有云和子网名称,方便后续使用。 主网卡 安全组 根据需要自定义配置。 公网访问 根据需要自定义配置。 云服务器管理 根据需要自定义配置。 配置后,请记录此处设置的云服务器名称、用户名、密码信息,方便后续使用。
安全治理是安全云脑中的一个自动化合规评估和安全治理功能,以华为内部“云服务网络安全与合规标准”(Cloud Service Cybersecurity & Compliance Standard,3CS)为基座,将华为积累的全球安全合规经验服务化,开放PCI DSS、ISO27701
约束与限制 将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段的访问,CFW/WAF/VPC/IAM将不会做任何检测,直接拦截。 批量阻断 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
(可选)方法一:执行ls -a /opt/cloud/查看“/opt/cloud”目录下的文件,当提示如下图所示信息(只有脚本文件)时,则表示已完成卸载。
如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 如果购买了AstroCanvas,且后续不再使用如果购买了AstroCanvas功能,需要进行退订,详细操作请参见退订Astro大屏应用。
如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 退订包周期计费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
如:IAM是否按角色进行授权分数、VPC的安全组中是否存在完全放通的策略、WAF的防护策略是否开启等。您可以根据“详情”中建议的方法,对配置进行加固。 更多详细介绍及操作请参见安全治理、基线检查。 发现并修复漏洞 在修复配置类风险之后,安全云脑还可以帮助您,发现并修复安全漏洞。
Trace Service,CTS) 云审计服务日志 cts-audit 7~10 天 云防火墙(Cloud Firewall,CFW) 访问控制日志 cfw-block 7~10 天 流量日志 cfw-flow 攻击事件日志 cfw-risk API网关(API Gateway
取值范围:0-100,0表示资源不关键,100表示最关键资源 最小值:0 最大值:100 alert_type alert_type object 告警分类,详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息
区域ID 最小长度:1 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64 表9 data_source 参数 参数类型 描述 source_type Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品
取值范围:0-100,0表示资源不关键,100表示最关键资源 最小值:0 最大值:100 incident_type incident_type object 事件分类,详细定义参考《告警事件类型定义》 network_list Array of network_list objects
取值范围:0-100,0表示资源不关键,100表示最关键资源 最小值:0 最大值:100 alert_type alert_type object 告警分类,详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息
什么是安全运营中心 安全运营中心(Security Operations Center,SOC)一个集中式功能或团队,负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。
Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK
剧本介绍 背景说明 攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 400 SecMaster.11061001 进程状态有误 400 SecMaster.11061002 模型数量超出范围限制 400 SecMaster.11061003
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
