检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sh /opt/cloud/isap-agent/action/agent_controller_linux.sh start 说明:当isap-agent因为机器宕机,容灾自拉起时间未到,用户可使用此命令启动isap-agent。 停止 sh /opt/cloud/isap-ag
事件管理 安全编排 剧本编排 常见问题 了解更多常见问题、案例和解决方案 热门案例 为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑生成威胁告警的数据来源是什么? 安全云脑如何收费? 安全云脑支持续费吗? 安全云脑支持退订吗? 安全云脑与其他安全服务之间的关系与区别? 更多
解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。 采集通道:采集通道等价于Logstash的pipeline,在Logs
新增节点 操作场景 本章节将介绍如何新增以及编辑节点即如何安装组件控制器(isap-agent)。 安装路径建议为“/opt/cloud”,本章节也以此路径为例进行介绍。如需安装在其他自定义路径中,请根据路径修改,例如,如果安装路径为“/tmp”,则将该章节操作步骤中的安装路径改为“/tmp”。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。 安装组件控制器(isap-agent)并使用采集器用于数据转入转出业务时,请保证“/opt/cloud”空间下有至少100G磁盘空间。 因此,当您在/opt目录下安装isap-agent时,如果出现如图1所示的提示信息时,则表示当前ECS的/opt目录磁盘空间不够。
√ 策略管理 支持统一管理防线策略和应急策略。 × √ √ 威胁运营 威胁运营提供丰富的威胁检测模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。 表8 威胁运营功能介绍 功能模块 功能描述
监控安全风险 SecMaster已对接云监控服务(Cloud Eye,CES),可以通过管理控制台,查看SecMaster的相关运行指标,及时了解SecMaster运行状况。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源
/opt/cloud/agent_controller_euler.sh uninstall命令,卸载组件控制器。 检查是否已完成卸载。 通过远程管理工具(如:SecureFX、WinSCP)远程登录目标云服务器。 (可选)方法一:执行ls -a /opt/cloud/查看“/o
与弹性云服务器的关系 安全云脑为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS),为SecMa
见创建LTS日志组。 日志流:选择目的LTS日志流。如果无可用日志流,需进行创建,详细操作请参见创建LTS日志流。 其他配置参数,系统默认生成,无需配置。 在“访问授权”中,查看7中授予的权限。 投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。
重复告警、运维操作);如果风险较高,需要单击“转事件”,将告警转为事件。 查看事件信息:告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后对事件发起应急响应。您可以在事件上关联与可疑行为相关的实体:资产(如:VM)、情报(如:攻击源IP)、账
针对以上背景,安全云脑提供的HSS文件隔离查杀剧本,自动隔离查杀恶意软件。 “HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程,当有恶意软件和勒索软件告警生成时,通过判断受攻击资产HSS防护版本,版本为专业版或者高于专业版但未开启自动隔离查杀的就满足隔离查杀条件,人工审批进行隔离查杀,就会通过H
安全云脑专业版 计费模式 按需 消费时间 2024/04/08 10:09:06 ~ 2024/04/08 12:09:06时段计费系统将生成3笔流水账单,对应每一个计费周期,分别如下: 2024/04/08 10:09:06 ~ 2024/04/08 11:00:00 2024/04/08
解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。 采集通道:采集通道等价于Logstash的pipeline,在Logs
创建管道 在创建管道页面中,配置管道参数,参数说明如表1所示。 表1 创建管道 参数名称 参数说明 数据空间 该管道所属的数据空间,系统默认生成。 管道名称 自定义管道的名称。命名规则如下: 名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。
可以选择当前工作空间中已经发布的所有流程。 插件节点 可以选择当前工作空间中所有插件。 表2 人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数
ent)仅支持运行在Linux系统X86架构的ECS主机上,后续更多环境适配持续更新中。 操作系统(镜像):无限制,建议Huawei Cloud EulerOS。 日志量应当与机器规格成比例放大,建议按表中规格比例进行放大。如果机器压力较大,建议部署多台采集器,通过采集通道来统一管理,分摊单机日志中转压力。
常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd,{{__time}}
可以选择当前工作空间中已经发布的所有流程。 插件节点 可以选择当前工作空间中所有插件。 表2 人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
