检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云外资产:非华为云云上资产,如本地服务器、IDC服务器或第三方云厂商的服务器等。 安全云脑对云上或云外资产的管理支持如下操作: 管理云上资产:设置资产订阅、查看资产信息、导入或导出资产、编辑或删除资产。 管理云外资产:查看资产信息、导入或导出资产、编辑或删除资产。 管理云上资产和云外
图3 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。 图4 进入连接管理页面 在连接管理页面中,单击目标连接所在行“操作”列的“编辑”。 在编辑数据连接页面中,编辑数据源类型信息参数信息。 设置完成后,单击页面右下角“确认”。 相关操作 用户
对应的安全防护产品(DBSS)在该region不支持使用。 RDS通过DBSS纳管审计防护,还需要在DBSS中进行告警设置,将DBSS日志数据同步到安全云脑,从而监控到DBSS告警数据,详细操作请参见设置告警通知,设置时,请将所有DBSS实例所有告警风险等级的告警均开启告警通知。 梳理虚拟私有云资产 虚拟私有云(Virtual
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。 图2 进入组件管理页面 在组件管理页面中,单击待查看组件右
(可选)首次查看需要设置资产订阅,如果已订阅,请跳过该步骤。 安全云脑只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在一分钟内同步展示。 仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。 在资产管理页面中,单击页面右上角“资产订阅设置”,右侧弹出订阅资产设置页面。
开启数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
设置 数据集成 数据采集 目录定制
他们会搜寻系统漏洞、违反安全策略的行为和网络攻击模式,这些有可能帮助防止将来发生类似的入侵。 SOC的类型 企业/组织有几种不同的方式来设置其SOC。一些企业/组织选择构建具有全职员工的专用SOC。这种类型的SOC可以是内部的,具有物理的本地位置,也可以是虚拟的,员工使用数字工
天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以
漏洞管理概述 背景介绍 安全云脑通过集成企业主机安全(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。
安全分析 生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列
MB/天的数据量进行估算。 设置后,安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量,则当日无法再继续使用安全分析功能,第二天00:00才可以继续使用。 例如,设置了1 GB/天,则每台服务器都将有安全数据采集
业管理可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。 安全云脑支持企业管理,您可以将安全云脑上的资源按照企业项目进行管理,并设置每个企业项目的用户权限。
行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,HSS中完成Agent安装,HSS日志已接入安全云脑并开启自动转告警设置,若用户在HSS中未设置定时漏洞扫描和手动扫描,则HSS采用自动扫描方式进行漏洞扫描即默认每日凌晨自动扫描Linux漏洞、Windows漏洞以及Web
告警概述 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置
运营对象管理概述 数据类:安全编排与响应中的剧本和流程的运行都需要绑定数据类,由数据对象(数据类的实例)触发剧本。常见的数据类包括告警、事件、威胁情报、漏洞等。查看数据类请参考查看数据类。 告警:告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异
原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 主机安全服务(Host
在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图4 进入解析器管理页面 在解析器列表管理页面中,单击“新增”,进入新增解析器页面。 在新增解析器页面中,进行参数配置。 表2 新增解析器 参数名称 参数说明 基本信息 名称 设置解析器名称。
在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。 图2 资产管理 在资产管理页面中,单击页面右上角“资产订阅设置”,右侧弹出资产订阅设置页面。 在订阅资产设置页面中,在需要订阅资产所在的region所在行“是否开通”列开启订阅。 单击页面右下角的“确认”。 订阅后,资产信息将在一分钟内同步展示。
MB/天的数据量进行估算。 设置后,安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量,则当日无法再继续使用安全分析功能,第二天00:00才可以继续使用。 例如,设置了1 GB/天,则每台服务器都将有安全数据采集
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
