正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在IAM控制台创建用户组,并授予管理检测与响应权限“SES Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):在“服务列表”中选择除管理检测与响应外(假设当前权限仅包含“SES
Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放
如何使用管理检测与响应? 使用管理检测与响应的流程说明如下: 购买管理检测与响应 您购买管理检测与响应时,可以根据实际业务需求选择服务版本。 在购买管理检测与响应时,您只需要选择购买的个数和您的信息。 购买管理检测与响应的详细操作,请参见管理检测与响应用户指南的购买管理检测与响应。
在“密评建设助手”下方,单击“立即购买”,进入“购买MDR服务”界面。 图1 选择密评建设助手 选择服务类型“标准版”,并设置数量,如图2所示。 图2 购买密评建设助手 设置用户相关信息,各参数说明如表1所示。 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。
Detection Response,MDR)是结合华为30年安全经验积累,以云服务的形式,为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持
选择服务类型“云会议安全保障”或“特技安全保障”,并设置购买数量,如图1所示。 图1 购买专项版 设置用户相关信息,参数说明如表1所示。 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入用户公司的名称。 - 我确认 用户已正确设置服务单消息通知接收人。 - 在页面右下方,单击“下一步”。
DR服务”页面。 选择服务类型“标准助手”、“专业助手”或“值守助手”,并设置购买数量,如图1所示。 图1 购买DDOS攻击缓解助手 设置用户相关信息,各参数说明如表1所示。 图2 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市
图1 选择等保建设助手 选择服务类型“基础版”或“高级版”,并设置购买数量,如图1-19所示。 图2 购买等保建设助手 设置用户相关信息,如图1-20所示,各参数说明如表1-4所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 -
权限管理 创建用户并授权使用MDR
云审计服务 云审计服务支持的MDR操作列表 查看云审计日志
有MDR Administrator权限的用户才能使用MDR服务。如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)记录了
在“企业版”下方,单击“立即购买”,进入“购买MDR服务”界面。 图1 选择企业版 设置“资源数”、“公司名称”并勾选“我已正确设置服务单消息通知接收人”。 资源数:需要进行检测的服务器数量和网站数量。从购买日起,服务有效期为1年。 图2 设置信息 在页面右下方,单击“下一步”。 确认订单无误并阅读《管
购买管理检测与响应 购买企业版 购买等保建设助手 购买DDoS攻击缓解助手 购买专项版 购买密评建设助手
示。 表1 服务单状态参数说明 参数名称 说明 待处理 用户购买企业版管理检测与响应,服务单付款成功,服务单状态为“待处理”。 处理中 用户购买企业版管理检测与响应,通过沟通联系并审核资质后,服务单状态为“处理中”。 用户购买等保建设助手,服务单付款成功,服务单状态为“处理中”。
自动验收。 单击“立即验收”后,MDR服务默认此服务单已交付完成,验收后此服务单将不再提供服务。 前提条件 服务完成,且服务单的状态为“待用户验收”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 管理检测与响应服务”。 在左侧菜单单击“服务列表”进入“支持与服务”。
检测完成后,系统自动生成管理检测与响应服务报告,您会收到邮件和短信通知信息。您可在收到通知信息后下载管理检测与响应服务报告。 前提条件 服务完成,且服务单的状态为“待用户验收”或“已完成”。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 管理检测与响应服务”。 在左侧菜单单击“服务列表”进入“支持与服务”。
评价管理检测与响应 操作场景 管理检测与响应完成后,您会收到短信通知信息。您可在收到短信通知后,对本次管理检测与响应服务进行评价,并反馈建议或意见。 前提条件 管理检测与响应完成且服务单状态为“已完成”。 已验收管理检测与响应。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规
时,还需选择或者手动输入某个具体的资源ID;选择“资源名称”时,还需选择或手动输入某个具体的资源名称。 “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
执行等保安全服务的专业机构是什么? 如何下载管理检测与响应报告? 更多 等保 如何获取华为云等保合规白皮书? 华为云等保级别 过等保时,为系统配置华为云安全服务会对业务有影响吗? 等保要求系统中的日志至少需要保存多少天? 更多 技术专题 技术、观点、课程专题呈现 等保技术分享会 如何尽快落地、遵循好网络安全法,快速过等保。
云审计服务(Cloud Trace Service,CTS)记录管理检测与响应相关的操作事件,方便您日后的查询、审计和回溯,详情请参见云审计服务用户指南。 云审计服务支持的MDR操作列表如表1所示。 表1 云审计服务支持的MDR操作列表 操作名称 资源类型 事件名称 管理检测与响应-创建订单