正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 该任务指导您在服务单列表查看服务单基础信息和处理进展。 前提条件 您已购买管理检测与响应并成功生成服务单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 管理检测与响应服务”。 在左侧菜单单击“服务列表”进入“支持与服务”。 单击左侧菜单栏的“专业服务”,选择“专业服务
问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 MDR收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 用户名 在购买服务时由客户在界面输入用户名 否 是 用户名是您身份的标识信息 手机号 在购买服务时由客户在界面输入手机号
云审计服务支持的MDR操作列表 云审计服务(Cloud Trace Service,CTS)记录管理检测与响应相关的操作事件,方便您日后的查询、审计和回溯,详情请参见云审计服务用户指南。 云审计服务支持的MDR操作列表如表1所示。 表1 云审计服务支持的MDR操作列表 操作名称 资源类型
管理检测与响应提供现场服务吗? 管理检测与响应根据不同版本提供不同的服务支持,详细内容如表1所示。 表1 管理检测与响应技术支持说明 服务版本 远程服务 现场服务 企业版 支持 不支持 等保建设助手 支持基础版 支持高级版不高于5人天的服务 父主题: 产品咨询
您通过管理检测与响应获得的最终交付件是什么? 管理检测与响应最终的交付件为经过管理检测与响应团队审核通过的管理检测与响应报告,详情请参见如表1所示。 表1 管理检测与响应交付件 服务版本 服务类型 交付成果 企业版 - 提供专业的企业版管理检测与响应报告 等保建设助手 基础版 高级版 提供安全加固方案或差距分析报告
管理控制台,在页面上方选择“区域”后,单击,选择“安全与合规 > 管理检测与响应”访问。 如何使用 管理检测与响应服务使用流程说明如表1所示。 表1 管理检测与响应服务使用流程说明 子流程 说明 购买业务 您购买管理检测与响应时,可以根据实际业务需求选择服务版本。 在购买管理检测
企业版是华为与权威的第三方机构合作提供的专业的安全专家人工服务并提供专业的检测报告。 企业版业务流程如图1所示。各步骤说明如表1所示。 图1 企业版业务流程图 表1 企业版业务流程说明 步骤 流程操作 说明 1 购买企业版 在购买时,您需要选择购买资源数量。 2 需求沟通&资质审核
相关概念 服务单 服务单是您在管理检测与响应界面,购买管理检测与响应后所生成的申请单。 网站安全体检 网站安全体检是由权威的第三方机构安全专家远程提供的网站安全评估服务,覆盖SQL注入、XSS跨站、文件上传、文件下载、文件包含、敏感信息泄露、弱口令等风险的检测。 主机安全体检 主
单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: “事件类型”、“事件来源”、“资源类型”和“筛选类型”。 在下拉框中选择查询条件。
云审计服务(Cloud Trace Service,CTS)记录了管理检测与响应相关的操作事件,如表1所示。方便您日后的查询、审计和回溯,详情请参见云审计服务用户指南。 表1 云审计服务支持的MDR操作列表 操作名称 资源类型 事件名称 管理检测与响应-创建订单 PSDM createMdrOrder
情况汇总。密评建设助手详细服务内容请参见表 密评建设助手说明。 表4 密评建设助手说明 服务项 服务内容 交付件 用户调研 项目需求沟通 提供需求沟通会议纪要 信息收集与分析 填写《信息系统调研表》 调研表分析及评审 提供《信息系统调研表》 差距分析 密评技术条例分析 提供《差距分析报告》
情况汇总。密评建设助手详细服务内容请参见表 密评建设助手说明。 表4 密评建设助手说明 服务项 服务内容 交付件 用户调研 项目需求沟通 提供需求沟通会议纪要 信息收集与分析 填写《信息系统调研表》 调研表分析及评审 提供《信息系统调研表》 差距分析 密评技术条例分析 提供《差距分析报告》
云审计服务 云审计服务支持的MDR操作列表 查看云审计日志
新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):在“服务列表”中选择除管理检测与响应外(假设当前权限仅包含“SES Administrator”角色)的任一服务,若提示权限不足,表示“SES Administrator”已生效。 父主题: 权限管理
面。 选择服务类型“云会议安全保障”或“特技安全保障”,并设置购买数量,如图1所示。 图1 购买专项版 设置用户相关信息,参数说明如表1所示。 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入用户公司的名称。 - 我确认 用户已正确设置服务单消息通知接收人。 - 在页面右下方,单击“下一步”。
选择服务类型“标准助手”、“专业助手”或“值守助手”,并设置购买数量,如图1所示。 图1 购买DDOS攻击缓解助手 设置用户相关信息,各参数说明如表1所示。 图2 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性
图1 选择密评建设助手 选择服务类型“标准版”,并设置数量,如图2所示。 图2 购买密评建设助手 设置用户相关信息,各参数说明如表1所示。 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性 选择行业的类型。
选择服务类型“基础版”或“高级版”,并设置购买数量,如图1-19所示。 图2 购买等保建设助手 设置用户相关信息,如图1-20所示,各参数说明如表1-4所示。 图3 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性
DR时,不需要切换区域。 如表1所示,包括了MDR的所有系统角色。由于华为云各服务之间存在业务交互关系,管理检测与响应服务的角色依赖其他服务的角色实现功能。因此给用户授予管理检测与响应的角色时,需要同时授予依赖的角色,管理检测与响应的权限才能生效。 表1 MDR系统角色 角色名称
请。 信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。信息安全等级定级标准详情如表1所示。 表1 信息安全等级定级标准 受侵害的客体 对客体的一般损害 对客体的严重损害 对客体的特别严重损害 公民、法人和其他组织的合法权益 第一级