检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认版本,仅需启用对应剧本即可。建议启用以下剧本: 表1 启用剧本 剧本名称 描述 重复告警自动关闭 将近7日内第二次及第二次以上出现的告警状态置为关闭,并关联7日内同名告警 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 操作步骤 登录安全云脑控制台,并进入目标工作空间管理页面。
安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。 安全分析 介绍如何同时管理多个云产品的安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件 介
在目录定制列表中,查看目录的详细信息。 表1 目录参数说明 参数名称 参数说明 一级目录 目录所属的一级目录名称。 二级目录 目录所属的二级目录名称。 目录状态 目录所属的类型。 目录地址 目录所在地址。 布局 目录关联的布局。 发布者 目录的发布者。其中,系统内置目录默认发布者为“华为云”。 操作
ID 工作空间的ID。 区域 工作空间所属区域。 项目 工作空间所属的项目。 更多 将鼠标悬停在“更多”上,可查看工作空间详细信息。 托管状态 工作空间是否托管。 事件 该工作空间中的事件数量。 漏洞 该工作空间中的漏洞数量。 告警 该工作空间中的告警数量。 情报 该工作空间中的情报数量。
选择运行节点 单击页面右下角“下一步”,进入“通道详情预览”页面。 在“通道详情预览”页面确认配置无误后,单击“保存并执行”。 当采集通道状态为“正常”,表示当前采集通道下发已经全部成功。 图4 采集通道配置完成 父主题: 实施步骤
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
针对不合格检查项进行手动整改,结果反馈到安全云脑中。 自动检查项 通过安全遵从包进行清理加固 在检查结果页面中,查看子检查项的风险状态。如果检查状态显示为不合格,则单击目标子检查项名称,进入检查项目详情页面。 筛选“不合格”的检查项,并根据“加固建议”修复风险点。 如果加固建议中
确认用户未绑定虚拟MFA设备。 在左侧导航栏选择“用户”,进入用户页面后单击6创建的用户的名称。 选择“安全设置”页签,并确认“虚拟MFA设备”的状态为“未绑定”。 查看IAM用户的域账号信息。 将鼠标悬停至右上角用户名上,并在下拉框中选择“我的凭证”。 在API凭证信息中,查看并记录账
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
“接受”。 如需批量接受授权,可以勾选所有需要授权的任务,然后单击列表左上角的“接受”。 图4 数据投递授权 授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况。 查看数据投递情况 单击页面左上方的,选择“管理与监管 > 云日志服务”,进入日志管理页面。
6581-15*0.6581=88.84(元) 更多信息请参见变更资源规格费用说明。 到期后影响 图3描述了包年/包月安全云脑资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 图3 包年/包月安全云脑生命周期 到期预警
智能建模”,进入智能建模的可用模型页面。 图6 可用模型页面 在模型列表中,勾选所有需要启动的模型,然后单击列表左上角的“启用”。 当模型状态更新为启用,则表示启动模型成功。 步骤三:配置并启用剧本 在安全云脑中,默认“关键运维操作实时通知”流程的初始版本(V1)也已启用,无需手
风险等级分为:致命、高危、中危、低危、提示几个级别。 策略扫描情况 对各个云服务的资产扫描的后,合格、不合格以及检查失败数据信息。 安全包遵从状态 最近一次执行基线检查后,各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。 检查项合格率 最近一次执行基线检查的基线合格率。
在“自动更改告警名称”的流程版本管理页面中,单击已审核的流程版本所在行的“操作”列的“激活”。 在弹出确认框中,单击“确认”。 流程版本激活后,默认流程处于启用状态。 配置并启用剧本。 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图6 进入剧本管理页面 在剧本管理页面中,单击“
创建云服务器备份。 在当前主机上直接进行漏洞修复。 如果漏洞修复后出现业务功能问题且无法及时修复,立即使用备份恢复功能将主机恢复到修复前的状态,详细操作请参见使用备份恢复服务器。 方案一适用于第一次对主机漏洞执行修复,且不确定漏洞修复的影响。新创建的ECS主机建议采用按需计费的方
支持接入的日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 主机安全服务(HSS) 租户侧云服务 hss-alarm
其他参数、设置保持默认值即可。 设置完成后,单击“确定”,完成创建。 重复3-6为其他模板创建告警模型。 执行管道 表1 模型的执行管道 模型名称 管道 是否开启 状态 备注 应用-分布式url遍历攻击 sec-waf-access 推荐开启 开箱即用已开启 -- 应用-源ip对域名进行爆破攻击 sec-waf-attack
客户端和应用程序、暂停被入侵的账户、移除遭到感染的文件,以及运行防病毒和反恶意软件。 发现和修正 在攻击之后,SOC负责将公司恢复到其原始状态。团队将擦除并重新连接磁盘、标识、电子邮件和客户端,重启应用程序,直接转换到备份系统,并恢复数据。 根本原因调查 为了防止类似的攻击再次发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
