检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
的其他服务也出现问题。 资源共享 当多个系统或服务共享同一资源(如服务器、数据库、网络设备等)时,该资源的问题可能导致多个系统或服务同时发出告警。例如,共享数据库服务器的性能下降可能会触发多个依赖该数据库的应用程序的性能告警。 连锁反应 某些情况下,一个初始的故障可能触发一系列连
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
查看已有模板 操作场景 安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
订阅列表”,进入订阅列表页面。 在订阅列表页面中,单击待取消订阅安全遵从包所在行“操作”列的“取消订阅”。 在弹出的确认框中,单击“确认”。 删除后,对该安全遵从包的处理结果将清空,且不可恢复,请谨慎操作。 父主题: 安全治理
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 分析语句 分析语句用于对查询结果进行计算和统计。 约束与限制 查询语句不支持数学运算,比如:(age + 100) ≤ 1000。 聚合函数只支持字段,不支持表达式,比如avg(log(age))。
Firewall,WAF) 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security Service,DBSS) VPC 虚拟私有云(Virtual Private Cloud,VPC) 云防火墙(Cloud Firewall,CFW)
日志,请直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 父主题: 安全云脑护网/重保最佳实践
如果存在尽快修补漏洞,并更新相关软件或库的版本。 对系统进行全面的检查,确认是否存在其他的漏洞或后门,以保证系统的安全性。 限制系统的访问权限,例如禁用root账户、限制访问来源IP等,以减少攻击者可能的入侵路径等。 系统行为异常/进程异常行为 根据告警对应的影响资产,对受影响资产、服务、业务等有基本定位。
步骤三:接入数据 由于安全云脑中的数据来源于其他云服务,因此,工作空间创建完成后,需要接入数据信息,便于安全云脑对资源进行全面管理。 接入资产 安全云脑纳管了网站、弹性云服务器、数据库、IP、VPC等资产,并关联对应的安全服务,护网、重保期间立志于从网络层、应用层、主机层、数据层等多方面
风险控制 操作场景 支持通过应急策略功能进行风险控制。 安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。 当护网和重保过程中有情报需要进行单个IP或多个IP进行批量阻断时候,可以通过该功能进行全策略封堵。 风险控制 登录安全云脑控制台,并进入目标工作空间管理页面。
)仅支持运行在Linux系统和Arm64架构的ECS主机上,后续更多环境适配持续更新中。 操作系统(镜像):无限制,建议Huawei Cloud EulerOS。 日志量应当与机器规格成比例放大,建议按表中规格比例进行放大。如果机器压力较大,建议部署多台采集器,通过采集通道来统一管理,分摊单机日志中转压力。
total Number 数据总量 表6 FieldResponseBody 参数 参数类型 描述 id String Id value cloud_pack_version String 订阅包版本 business_id String 关联业务id business_type String
图表统计概述 当您执行了查询和分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格 折线图 柱状图 饼图 父主题: 图表统计
Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 当新增HSS的高危漏洞时,会通过SMN服务对运营人员发送漏洞通知。 图1 高危漏洞自动通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入主机安全服务(Host Security
高危告警自动通知 剧本说明 安全云脑提供的高危告警自动通知剧本,当有告警新增时,对高危或者致命告警去重后,自动通知运营人员。 “高危告警自动通知”剧本已匹配“高危告警自动通知”流程,该流程需要使用消息通知服务(Simple Message Notification,SMN)来创建
数据消费 数据消费是指第三方软件、云产品等通过客户端实时消费日志服务的数据,是对全量数据的顺序读写。 安全云脑提供数据消费功能,支持通过客户端实时消费数据。 开启数据消费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
在流程版本管理页面中,单击“版本信息”栏中目标流程版本所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”,完成复制流程版本。 编辑流程版本 支持对“版本状态”为“待提交”或“审核驳回”的流程版本进行编辑。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
