检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
-- -- 网络-目录遍历攻击 sec-ndr-risk 按需开启 -- -- 网络-文件读写执行 sec-ndr-risk 按需开启 -- -- 网络-绕过 sec-ndr-risk 按需开启 -- -- 网络-代码执行 sec-ndr-risk 按需开启 -- -- 网络-检测后门
节介绍管理数据管道的相关操作: 创建管道:如果需要使用安全云脑提供的安全分析、数据分析、智能建模功能时,需要创建管道。 查看管道详情:指导用户通过管理控制台查看管道的信息,包括名称、所属数据空间和创建时间等。 编辑管道:管道创建成功后,可对管道Shard数、描述、生命周期等管道参数进行修改。
本章节介绍管理数据空间的相关操作: 新增数据空间:如果需要使用安全云脑提供的安全分析、数据分析、智能建模等功能时,需要新增数据空间。 查看数据空间详情:通过管理控制台查看数据空间信息,包括名称、类型和创建时间等。 编辑数据空间:数据空间新增成功后,如果需要对其描述信息进行修改。 删除数据空间
或角色ID或访问密钥ID。 如果告警来自安全云脑基线检查,您可以在控制台查看基线检查结果,找到受影响凭证的访问密钥ID。具体操作请参见查看基线检查结果。 如果告警来自CTS服务,您可以在控制台事件列表,查看结果。“资源名称”为访问密钥,Credential字段则包含“access
在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces 表1 路径参数 参数 是否必选
操作和执行步骤,它关注的是如何将剧本中的要求转化为实际的行动。其次,剧本具有较大的灵活性和可扩展性,可以根据需要进行修改和扩展;而流程则相对固定,一旦设计完成,就需要按照规定的步骤执行。 示例:以一个具体的网络安全事件响应案例为例,当组织遭受到一次网络攻击时,安全编排系统会首先根
并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 在检查项页面中查看已有检查项信息,参数说明如表1所示。 图3 查看已有检查项 表1 查看已有检查项 参数名称 参数说明 检查项总数 当前工作空间内容,检查项的总数量。 内置检查项数量 安全云脑内置的检查项数量。
目录定制 操作场景 安全云脑支持自定义目录,您可以根据需要对目录进行定制。本章节将介绍以下操作: 查看已有目录 更换布局 约束与限制 系统内置的目录不支持编辑、删除操作。 查看已有目录 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
查告警、响应威胁等安全运营操作,同时,还可以使用仪表盘、大屏等查看安全态势。 初始化操作包括接入云上当前区域当前账号中的所有资产、接入推荐的云服务日志数据(例如,WAF攻击日志)、并启用精选预置模型(例如,主机异常网络连接)和剧本(例如,高危漏洞自动通知)。 准备工作 在购买Se
保期间立志于从网络层、应用层、主机层、数据层等多方面构建整体网络防护架构,全面保障用户业务系统的安全稳定。 每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。 本部分介绍如何手动接入资产数据信息。
户的名称。 选择“安全设置”页签,并确认“虚拟MFA设备”的状态为“未绑定”。 查看IAM用户的域账号信息。 将鼠标悬停至控制台右上角用户名上,并在下拉框中选择“我的凭证”。 在API凭证信息中,查看并记录账号名,此信息则为后续安装isap-agent的域账号信息。 图1 域账号信息
(可选)步骤八:创建日志存储管道 本章节将介绍如何在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或者产品场景,请跳过此步骤。 创建日志存储管道 登录管理控制台。 在页面左上角单击,选择“安全与合规
进行添加、编辑和删除操作。标签以键值对的形式表示,用于标识工作空间,便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 该章节指导您如何管理标签。 约束与限制 一个工作空间最多添加20个标签。 管理工作空间标签 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
新增应急策略:通过配置应急策略,可以迅速有效地应对网络安全威胁,限制或阻止来自特定IP地址的访问,从而保护网络资源和用户数据的安全。 创建安全报告:可以自动发送安全态势报告,展示安全评分、基线检查结果、安全漏洞、策略覆盖等信息,方便及时掌握资产的安全状况数据。 安全大屏:查看资源的实时态势并处理攻击事件
参数类型 描述 pipe_id 是 String 数据管道 ID。Pipe ID. query 是 String 查询语句。Query. query_type 否 String 查询语法,SQL。Query type. SQL. from 是 Long 开始时间。Start time. to
管理流程版本 操作场景 本章节将介绍如何复制流程版本、编辑流程版本、提交流程版本、激活/失活流程版本、删除流程版本。 复制流程版本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
下载安全报告 操作场景 使用自定义布局创建的安全报告支持下载报告至本地。 本章节将介绍如何下载报告至本地。 下载安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
获取事件详情 功能介绍 获取事件详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/{incident_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
