检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 在订阅列表页面中,单击流程引导“服务授权”中的“授权”按钮,弹出服务授权确认框。 在弹出服务授权确认框中,单击“同意授权”,完成授权。 父主题: 安全治理
工作空间管理页面 (可选)在空间管理页面上方单击“服务委托授权-当前租户”,右侧弹出授权页面。 首次进入无需进行单击操作,页面将自动弹出服务委托授权页面。 在授权页面中,默认已勾选所需全部权限,请勾选权限下方的“同意授权”,并单击“确认”。
在托管页面中,选择“我纳管的”页签,并在目标托管任务所在行“操作”列,单击“接收”。 如果接收托管时,界面提示未授权,请先参考服务委托授权进行授权后,再进行托管接收操作。 在弹出的确认框中,单击“确认”。 后续处理 授权后,可以在“工作空间 > 空间管理”页面中查看已创建的托管视图,单击视图名称,进入后,可以查看被托管空间的详细信息。
在数据投递管理页面,选择“跨租投递权限授予”页签,进入跨租投递权限授权页面后,单击目标投递任务所在行“操作”列的“接受”。 如需批量接受授权,可以勾选所有需要授权的任务,然后单击列表左上角的“接受”。 图2 数据投递授权 授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况,详细操作请参见查看数据投递情况。
并在弹出的对话框中,选择作用范围为“全局级范围”。 单击“确定”。 图1 创建策略 给用户组授权。 在左侧导航栏选择“用户组”,进入用户组页面后,单击“SecMaster_ops”,进入用户组详情页面。 在“授权记录”页签中,单击“授权”。 图2 角色授权 在选择策略页面,搜索并选中“SecMaster_FullAccess”策略后,单击“下一步”。
能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SecMaster权限,并结合实际需求进行选择,SecMaster支持的系统权限,请参见SecMaster系统权限。如果您需要对除SecMaster之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
DSS、ISO27701、ISO27001、隐私等法规标准。 本章节将介绍如何订阅安全遵从包。 前提条件 已完成服务授权。如未授权,请先进行服务授权操作,详细操作请参见服务授权。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 >
安全云脑的数据来源是什么? 安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
面。 在总览页面中,单击右上角“购买安全云脑”,进入购买安全云脑页面。 (可选)购买访问授权。 首次购买需要进行访问授权,获取账号中的ECS主机资产信息。在弹出的访问授权页面中,勾选同意授权并单击“确认”。 在购买安全云脑页面,配置购买参数,参数说明如下所示: 表1 购买安全云脑参数说明
为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机的最大数量。在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 主机配额配置说明如表1所示。
查看策略扫描结果 操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
安全云脑时的服务委托授权操作权限,非IAM子账号必选权限,请根据需要进行配置,授权情况说明如下: 未授权:仅IAM主账号可进行服务委托授权操作,且IAM子账号进行服务委托授权操作时会出现报错提示。 授权:IAM主账号及已授权的IAM子账号均可以进行服务委托授权操作。
凭证泄露指的是个人或组织在使用各种服务(如云服务、社交媒体、电子邮件等)时,其身份验证信息(如用户名、密码、API密钥、访问令牌等)被未经授权的第三方获取或泄露。这种情况可能通过多种方式发生,包括但不限于网络钓鱼、恶意软件、社交工程、系统漏洞等。一旦凭证被泄露,攻击者可能会利用这
] } 单击“确定”。 给用户组授权。 在统一身份认证服务IAM管理控制台的左侧导航栏选择“用户组”,进入用户组页面后,选择并单击3创建的用户组“租户采集用户组”名称,进入用户组详情页面。 在“授权记录”页签中,单击“授权”。 在选择策略页面,搜索并选中4添加的权限“
行“操作”列的“接受”。 如需批量接受授权,可以勾选所有需要授权的任务,然后单击列表左上角的“接受”。 图4 数据投递授权 授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况。 查看数据投递情况 单击页面左上方的,选择“管理与监管 > 云日志服务”,进入日志管理页面。
操作过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 配额数是授权检测主机的数量。主机配额最大限制为10000台。 在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。
单击“确定”。 给用户组授权。 在左侧导航栏选择“用户组”,进入用户组页面后,单击“租户采集用户组”,进入用户组详情页面。 在“授权记录”页签中,单击“授权”。 在选择策略页面,搜索并选中4添加的权限“租户采集最小权限策略”后,单击“下一步”。 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”。
费情况。 状态 投递任务的状态。 创建时间 投递任务创建时间。 操作 可对数据投递任务进行挂起、删除等操作。 挂起投递任务 数据投递新增并授权成功后,投递任务状态自动更新为投递中,如需停止投递,可挂起目标投递任务。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规