检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包。 护网/重保期间推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。 检查之后分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 所有检查项检查完
可以选择当前工作空间中已经发布的所有流程。 插件节点 可以选择当前工作空间中所有插件。 表2 人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数
Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 安全云脑通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。
安全云脑支持跨账号使用吗? 支持。 安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 权限管理
理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。 利用大数据分析技术,可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
每小时 用户没有开启安全防护的资产数量,例如没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。 TOP5 部门脆弱性统计 呈现脆弱性统计TOP5的部门,包括部门名称,该部门的脆弱性风险资产数量、未修复漏洞数和未防护资产数。 表2 部门脆弱性统计 参数名称 统计周期 更新频率
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
步骤二:日志采集策略调整 日志作为安全运营提供重要数据支撑,护网/重保期间推荐使用一键接入功能接入全部日志,并调整自动转告警功能,结合模型和安全服务攻击日志,通过“告警管理”统一进行跟踪监控。 日志采集策略调整 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“设置
主机防护情况:已开启和未开启企业主机安全 HSS的ECS数量统计。 网站防护情况:已开启和未开启Web应用防火墙 WAF防护网站数据统计。 基线合规 展示当前资产基线配置和漏洞修复情况、基线扫描后的风险资源分布情况和近7天内漏洞修复的趋势。 基线数据统计情况来源于当前工作空间的“风险预防
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。 表1
某IT员工反馈,通过SSH及其他类似方式无法访问ECS实例。 ECS实例创建正常,华为云的云监控(Cloud Eye)或其他监控工具也没有上报告警,但依然无法访问ECS实例。 由ECS实例的异常指标或异常日志触发生成一个工单在您的工单系统中。 ECS实例在华为云控制台或云监控的告警中上报网络异常问题。
在告警详情页面可以查看告警的总览、上下文、关系图和评论信息。 总览:展示该条告警的摘要、处理建议、基础信息、请求详情等信息。 上下文:通过JSON和表格两种方式展示该条告警的上下文关键信息和全文信息。 关系图:展示该条告警的关联信息,例如关联的告警、事件、情报和受影响的资产信息。 评论:展示该条告警的历史评论信息,还可以新增评论。
果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问SecMaster时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云
日志接入或转出流程图 本章节将介绍日志数据接入或转出的操作流程进行简要说明。 表1 日志接入或转出流程说明 操作步骤 操作说明 (可选)步骤一:购买ECS 安装日志采集器。 (可选)步骤二:购买数据磁盘 保障日志采集器有足够的运行空间。 (可选)步骤三:挂载数据磁盘 保障日志采集器有足够的运行空间。
消费者:是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列:是数据存储和传输的实际容器。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
IAM”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。 在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“租户采集用户组”。 描述:自定义描述信息即可。 单击“确定”。 添加权限。 在左侧导航栏选择“权限管理 >
数据集成”页面中接入来源为HSS和WAF的告警数据。 接入HSS和WAF攻击数据,并开启HSS数据的自动转告警开关,详细操作请参见数据集成。 图1 接入告警数据 已在安全云脑工作空间的“资产管理”页面中,单击资产名称,进入资产详情页面,将网站资产和主机资产进行关联。 图2 关联资产
告警详情页面可以查看告警总览、上下文、关系图和评论信息。 总览页面可以看到告警摘要、处理建议、相关基础信息和涉及的详情信息等。 上下文页面可以看到告警的上下文关键信息和全文信息。 关系图页面中是告警关联的其他运营数据。 评论页面中,可以查看评论信息,评论信息中是告警所有的处置和评论历史信息。 不同的告
安全云脑的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 安全云脑支持集成WA
图2 进入类型管理页面 在类型管理页面,选择“自定义类型”页签,进入自定义类型页面后,选择“主机”类型。 在主机类型页面中,勾选“物理机”和“虚拟机”后单击“批量启用”,在弹出的确认框中,单击“确认”。 图3 启用主机类型 自定义导入主机资产。 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
