检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实现无码化,将源日志转换成用户需要的数据类型。 安全云脑提供模板日志解析器(规则),可以直接使用模板进行配置。当模板日志解析器(规则)无法满足日志转换的情况下,可自定义新增日志解析器(规则)。 方式一:使用模板进行创建 方式二:自定义新增解析器 方式一:使用模板进行创建 此处以“安恒WAF日志解析”为例进行介绍。
采取任何必要的响应措施,并继续进行事件响应流程。 确定攻击事件中涉及的勒索软件的类型。常见的勒索软件类型如下: 加密勒索软件:加密文件和对象。 锁定勒索软件:锁定对设备的访问。 其他类型:新类型或以前未记载的类型。 受攻击影响的工作负载,对于已识别出的与其相关联的华为云资源,可
在“自动更改告警名称”的流程版本管理页面中,单击“版本信息”栏中初始版本(v1)所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”。 编辑并提交流程版本。 在“自动更改告警名称”的流程版本管理页面中,单击“版本信息”栏中已复制版本所在行的“操作”列的“编辑”,进入流程图绘制界面。
字段修剪 表3 mutate解析 解析规则 对应的logstash配置项 类型 默认值 是否必填 描述 类型转化 convert hash -- 否 类型转化 数组联合 join hash -- 否 数组联合 转为小写 lowercase array -- 否 转化为小写 默认字段
连接方式:选择“目的”。 连接类型:选择数据连接目的地类型。 其他参数配置:根据选择的连接类型进行参数配置,详细参数说明请参见目的连接器。 设置完成后,单击页面右下角“确认”。 编辑数据连接 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 例如,新增数
列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 本章节主要介绍如何查看告警信息。 前提条件 如果需要查看已接入云服务的告警信息,需要在“数据集成”页面中开启“自动转告警”设置。如果未
此处以日志数据来源类型为UDP、TCP为例进行介绍,更多连接类型介绍请参见连接器规则说明。 连接类型 UDP 表1 日志来源 参数名称 配置说明 连接方式 选择“来源”。 连接类型 选择“用户数据协议(Udp)”。 名称 自定义设置数据连接来源名称。 描述 自定义设置数据来源描述信息。
图3 查看数据库防护状态 数据库防护状态说明如下表所示: 表3 数据库防护状态说明 数据库防护状态 说明 未防护 RDS资产未在DBSS中配置并开启防护。 为防止数据库被攻击,建议您开通并使用数据库安全审计,详细操作请参见审计RDS关系型数据库(安装Agent)或审计RDS关系型数据库(免安装Agent)。
Firewall,WAF) 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security Service,DBSS) VPC 虚拟私有云(Virtual Private Cloud,VPC) 云防火墙(Cloud Firewall,CFW)
安全分析师是安全事件中的第一响应人,负责识别威胁、确定威胁的优先级,然后采取行动来遏制损害。在遭到网络攻击期间,他们可能需要隔离已遭到感染的主机、客户端或用户。在一些企业/组织中,会根据安全分析师负责解决的威胁的安全程度来对这些分析师进行分级。 威胁搜寻者 在一些企业/组织中,经验最丰富
Firewall,WAF) 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security Service,DBSS) VPC 虚拟私有云(Virtual Private Cloud,VPC) 云防火墙(Cloud Firewall,CFW)
在采集通道管理页面中,单击“分组列表”右侧的。 自定义输入分组名称,并单击,完成新增。 新建日志采集通道。 在采集通道管理页面的分组列表右侧,单击“新增”,进入新增采集通道页面。 在“基础配置”页面中,配置基础信息。 表1 基础配置参数说明 参数名称 参数说明 基础信息 名称 自定义采集通道名称。 通道分组
件的原因和告警关联事件的原因。 告警和事件的含义与区别 表1 告警和事件的含义与区别 类别 描述 定义 告警: 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这
表1 解析器场景说明 类型 场景 快速接入 无需对源数据进行处理直接传输。 模板 需要对数据源进行清理、字段加工处理等操作的时候,可以根据用户需要的使用场景进行模板选择,创建对应的解析器。 自定义 需要对数据源进行清理、字段加工处理等操作的时候,模板中不包含用户需要的使用场景的
本章节将介绍如何新增以及编辑节点即如何安装组件控制器(isap-agent)。 安装路径建议为“/opt/cloud”,本章节也以此路径为例进行介绍。如需安装在其他自定义路径中,请根据路径修改,例如,如果安装路径为“/tmp”,则将该章节操作步骤中的安装路径改为“/tmp”。 新增节点前准备 创建IAM最小权限账号
集成后,安全云脑中漏洞的等级和HSS中修复优先级的说明如下: HSS:显示漏洞的修复优先级,它是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 漏洞修复优先级主要分为紧急、高、中、低四个等级,您可以参考修复优先级优先修复对您的服务器影响较大的漏洞。
检查项及其详细信息 展示所有检查项及其基本信息。 在检查项列表中,可以查看检查项的描述、类型、遵从包引用数量等信息,还可以对自定义检查项进行编辑、删除操作。 当检查项较多时,可以通过搜索功能,选择搜索类型并按“Enter”,即可快速查询指定检查项。 单击检查项列表右上角的设置按钮,可以对
安全报告”,进入安全报告页面。 图1 进入安全报告页面 在安全报告页面中单击按钮,进入配置报告基本信息页面。 配置报告基本信息。 表1 报告基本信息参数说明 参数名称 参数说明 报告名称 自定义报告名称。 报告类型 选择“自定义”报告类型。 报告发送频次 根据根据护网周期,选择安全报告的发送频次。
脑。 在工作空间管理页面中,单击“新增”,并配置工作空间参数。 本示例中仅解释必要参数,其他参数请根据实际情况进行选择。 表2 新增工作空间参数配置说明 参数 示例 说明 区域 华北-北京四 根据待查看的云上资源所在的区域选择创建工作空间的区域。 项目类型 普通项目 选择工作空间所属的项目。
配置数据目的-OBS 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型。投递到OBS服务仅支持选择“本账号”类型。 投递类型 选择投递类型,此处选择OBS。 桶名称 选择目的OBS桶名称。 写入身份 默认生成,无需配置。 在“访问授权”中,查看7中授予的权限。 投递请求需要获取访问
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
