如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
在组件管理页面中,单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在配置管理界面的节点配置栏中,单击节点列表左上角“添加”,并在弹出的“添加节点”框中选择(可选)步骤一:购买ECS节点后,单击“确认”。 在配置管理界面,单击页面右下角“保存并应用”。 等待一段时间,当组件配置状态为“应用完
组件控制器安装失败,如何处理? 数据采集时,需要在ECS上安装组件控制器(isap-agent),当出现安装失败等问题时,请参照本章节进行排查处理: 排查过程中,常用命令请参见组件控制器常用命令有哪些?。 可能原因一:待安装isap-agent的ECS服务器与存储Agent的OBS桶之间网络不通
successfully”信息时,则表示组件控制器安装成功。 图2 安装成功 安装过程中,如果安装失败请参考组件控制器安装失败问题排查进行排查处理;如果提示磁盘空间不足,请参见磁盘分区进行处理。 确认已安装后,返回安全云脑的新增节点页面(即2),单击页面右下角“确认”。 安装完成后,可以在节点管理页面查看已新增的节点。
采集数据前,需要进行网络连通配置,以便实现租户VPC与安全云脑的网络连通。操作指导请参考网络连通配置。 安装组件控制器(isap-agent),纳管日志采集器节点(ECS)到安全云脑。操作指导请参考安装组件控制器(isap-agent)。 安装日志采集组件(Logstash),配置日志采集进程。
组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。 安装组件控制器(isap-agent)并使用采集器用于数据转入转出业务时,请保证“/opt/cloud”空间下有至少100G磁盘空间。 因此,当您在/opt目录下安装isap-agent时,如果出现如图1
开启备份 根据需要自定义配置。 网络 虚拟私有云 根据需要自定义配置。 配置后,请记录此处选择的虚拟私有云和主网卡信息,方便后续使用。 主网卡 安全组 根据需要自定义配置。 公网访问 根据需要自定义配置。 云服务器管理 根据需要自定义配置。 配置后,请记录此处设置的云服务器名称、用户名、密码信息,方便后续使用。
批量进行漏洞修复时,漏洞修复按照什么顺序执行? Linux软件漏洞按照控制台中漏洞列表的顺序执行批量修复。 批量修复Windows系统漏洞时优先修复需要安装前置补丁的漏洞,其余Windows系统漏洞按照控制台中漏洞列表顺序执行修复。 父主题: 风险预防
图5 安装成功 安装过程中,如果安装失败请参考组件控制器安装失败问题排查进行排查处理;如果提示内存不足,请参见磁盘分区进行处理。 确认已安装后,返回安全云脑新增节点页面,单击页面右下角“确认”。 安装完成后,可以在节点页面查看已新增的节点。 图6 已新增节点 编辑节点 节点新增成功后,仅支持修改节点补充信息。
MySQL部署在互联网或者DMZ里,应该将RDS for MySQL部署在公司内部网络,使用路由器或者防火墙技术把RDS for MySQL保护起来,避免直接绑定EIP方式从互联网访问RDS for MySQL。通过这种方式防止未授权的访问及DDoS攻击等。 开启加密通信 如果未
采集数据前,需要进行网络连通配置,以便实现租户VPC与安全云脑的网络连通。操作指导请参考网络连通配置。 安装组件控制器(isap-agent),纳管日志采集器节点(ECS)到安全云脑。操作指导请参考安装组件控制器(isap-agent)。 安装日志采集组件(Logstash),配置日志采集进程。
默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,HSS中完成
安全云脑支持根据基线检查计划检查您的服务基线配置是否存在风险,提供了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包。 推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。 检查之后分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
采集器:定制化的Logstash。采集器节点则是定制化的Logstash+组件控制器(isap-agent)。 节点:安装了组件控制器(isap-agent),并成功通过IAM鉴权后,并被安全云脑纳管的云服务器叫做节点。节点纳管成功后,即可在组件管理中下发采集引擎Logstash。 组件:为了很好地完成业务而定制的
在组件管理页面中,单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,单击节点列表左上角“添加”,并在弹出的“添加节点”框中选择节点后,单击“确认”。 单击页面右下角“保存并应用”。 等待一段时间,当组件状态为“应用完成”时,表示在当前节点上采集器Logstash已经安装完成。 图3
主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM非管理员账号登录。 读取OBS文件的采集通道,只能部署在单节点上,多节点文件读取记录无法同步。数据量较多的场景,可以通过前缀控制,配置多个采集通道,部署在不同的节点上。 前提条件 已开通付费版安全云脑服务,且已创建工作空间。
EulerOS。 日志量应当与机器规格成比例放大,建议按表中规格比例进行放大。如果机器压力较大,建议部署多台采集器,通过采集通道来统一管理,分摊单机日志中转压力。 接入日志数量 无限制,可随云资源配置变化而动态扩展。 父主题: 日志接入或转出操作指导
数据集成初始化:数据集成用于接入其他云服务日志到安全云脑,安全云脑支持接入的云服务日志请参见支持接入的云服务日志,手动接入云服务日志操作指导请参见接入日志数据。新增工作空间时默认接入的云服务日志参见下表: 表3 默认接入的日志 安全分类 服务 服务类型 日志 日志描述 主机安全 企业主机安全(HSS)
组件控制器常用命令有哪些? 如果组件控制器(isap-agent)安装失败,在故障排查过程中,可能需要使用命令进行处理,其中,常用命令如下: 重启 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh restart
在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了SecMaster服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 如果无法正常打开GitHu
BC中: 根据MySQL和kafka所在的虚拟私有云和子网创建相应的跨源,并绑定所要使用的队列。然后设置安全组,入向规则,使其对当前将要使用的队列放开,并根据MySQL和kafka的地址测试队列连通性。若能连通,则表示跨源已经绑定成功;否则表示未成功。 在MySQL的flink数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
