-
如何让IP类型资产在资产管理页面中显示? - 安全云脑 SecMaster
如何让IP类型资产在资产管理页面中显示? 安全云脑的资产管理页面中,支持显示IP资产。 本章节将介绍如何让IP类型资产在资产管理页面中显示。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
-
批量阻断/批量取消阻断 - 安全云脑 SecMaster
批量阻断/批量取消阻断 操作场景 新增阻断时将设置某个IP地址或IP地址段/或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段/或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。 本章节介绍如何执行批量阻断、批量取消阻断操作。
-
管理采集节点 - 安全云脑 SecMaster
表1 节点参数说明 参数名称 参数说明 节点名称/ID 节点的名称/ID。 健康状态 节点的健康状态。 区域 节点所在区域。 IP地址 节点的IP地址。 CPU使用率 节点的CPU使用率。 内存使用率 节点的内存使用率。 磁盘使用率 节点的磁盘使用率。 网络速率 节点的网络速率。
-
管理节点 - 安全云脑 SecMaster
表1 节点参数说明 参数名称 参数说明 节点名称/ID 节点的名称/ID。 健康状态 节点的健康状态。 区域 节点所在区域。 IP地址 节点的IP地址。 CPU使用率 节点的CPU使用率。 内存使用率 节点的内存使用率。 磁盘使用率 节点的磁盘使用率。 网络速率 节点的网络速率。
-
支持接入的日志 - 安全云脑 SecMaster
7~10 天 数据库安全服务(Database Security Service,DBSS) 告警日志 dbss-alarm 7~10 天 云审计服务(Cloud Trace Service,CTS) 云审计服务日志 cts-audit 7~10 天 云防火墙(Cloud Firewall,CFW)
-
风险控制 - 安全云脑 SecMaster
急策略页面。 在新增策略页面中,配置策略信息。 表1 新增应急策略 参数名称 参数说明 阻断对象 输入需要阻断的单个(或多个)IP地址或IP地址段,如有多个IP地址或地址段,请使用英文逗号隔开。 标签 自定义应急策略的标签。 操作连接 选择该策略的操作连接。 阻断老化 确认是否老化该条阻断。
-
设置资产订阅 - 安全云脑 SecMaster
设置资产订阅 操作场景 安全云脑只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在一分钟内同步展示。 本章节介绍如何订阅资产。 仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
-
查看自定义类型 - 安全云脑 SecMaster
操作场景 本章节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。
-
管理连接 - 安全云脑 SecMaster
Tcp、文件 File、用户数据协议 Udp、对象存储 Obs、消息队列 Kafka、云脑管道 Pipe 新增数据源连接目的。 选择“目的”页签中,选择数据源类型的目的,并根据选择的类型进行参数配置。 数据源类型目的支持以下类型:文件 File、传输控制协议 Tcp、用户数据协议 Udp、消息队列
-
采集数据 - 安全云脑 SecMaster
Tcp、文件 File、用户数据协议 Udp、对象存储 Obs、消息队列 Kafka、云脑管道 Pipe 新增数据源连接目的。 选择“目的”页签中,选择数据源类型的目的,并根据选择的类型进行参数配置。 数据源类型目的支持以下类型:文件 File、传输控制协议 Tcp、用户数据协议 Udp、消息队列
-
检测设置 - 安全云脑 SecMaster
作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图2 进入检测设置页面 在检测设置页面中,单击“创建计划”,系统右侧弹出新建检查计划页面。 配置检查计划。 填写基本信息,具体参数配置如表1所示。 表1
-
数据采集概述 - 安全云脑 SecMaster
数据采集的Agent目前仅支持运行在Linux系统x86_64架构的ECS主机上。ECS主机支持以下操作系统类型:Huawei Cloud EulerOS 2.5、Huawei Cloud EulerOS 2.9、EulerOS 2.5、EulerOS 2.9、CentOS 7.9。 安装Agen
-
告警处置建议 - 安全云脑 SecMaster
Web攻击/SQL注入 告警对应字段 SQL注入在安全云脑的告警中对应的字段查看方法如下: 进入安全云脑的“安全编排 > 运营对象 > 分类&映射”页面。 单击“Web应用防火墙告警分类映射”名称,进入分类映射详情页面。 其中SQL注入对应的“msg.attack”为“sqli”。 排查方法及处理建议如下:
-
查看资产信息 - 安全云脑 SecMaster
Firewall,WAF) 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security Service,DBSS) VPC 虚拟私有云(Virtual Private Cloud,VPC) 云防火墙(Cloud Firewall,CFW)
-
设置 - 安全云脑 SecMaster
设置 数据采集 数据集成 检测设置 目录定制
-
如何处理暴力破解告警事件? - 安全云脑 SecMaster
请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。 请立即执行检测入侵风险账户,排查可疑账户并处理。 请及时执行恶意程序云查杀,排查系统恶意程序。 如果您的主机被暴力破解,攻击源IP被HSS拦截,请参考如下措施,加固主机安全。 请及时确认登录主机的源IP的可信情况。
-
启用告警模型 - 安全云脑 SecMaster
-恶意外联、主机-反弹shell、主机-恶意程序、应用-分布式url遍历攻击、应用-源ip进行url遍历、主机-高危命令检测、应用-源ip对域名进行爆破攻击、主机-暴力破解成功、主机-异常shell、主机-弱口令、主机-异地登录、主机-rootkit事件。 创建告警模型 登录管理控制台。
-
接入数据 - 安全云脑 SecMaster
系统默认存储数据7天,您可以根据需要进行设置。 设置是否自动转告警。 在待设置云产品的“自动转告警”列,单击,开启接入的云服务日志满足告警条件时,自动转为告警,并且在“告警管理”页面中进行展示。 如果此处未开启自动转告警,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。
-
创建数据管道 - 安全云脑 SecMaster
"a00106ba-bede-453c-8488-b60c70bd6aed", "pipe_name" : "pipe-01", "description" : "test pipe", "storage_period" : 30, "shards" : 3, "mapping" : {
-
新增/编辑应急策略 - 安全云脑 SecMaster
当需要下发策略至CFW时,单用户单次1分钟内最多可新增20个IP作为阻断对象。 当需要下发策略至IAM时,单用户单次最多可新增50个IAM用户作为阻断对象。 将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段的访问,CFW/WAF/VPC/IAM将不会做任何检测,直接拦截。