检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 服务介绍 安全云脑 SecMaster 服务介绍 04:17 安全云脑服务介绍 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 特性讲解 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE
“主题名称”必须配置为“SecMaster-Notification”,否则会导致剧本执行不生效。 添加订阅。 在主题页面中,单击“SecMaster-Notification”主题所在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端
专业版支持包周期或按需计费方式购买。您可以根据业务需求购买安全云脑。详细操作指导请参考购买安全云脑。 购买过程中,如果提示权限不足,请参照添加权限进行处理。 购买安全云脑 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
“Linux系统Kernel类的漏洞”修复完成后需要手动重启,否则系统仍可能为您推送漏洞消息。 手动修复系统软件漏洞 对于Web-CMS漏洞、应用漏洞,不支持一键自动修复,您可以参考漏洞详情页面的修复建议,登录服务器手动修复。 漏洞修复命令 进入到漏洞的基本信息页,可根据修复
Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同步给SecMaster。 保障企业业务稳定性。 Anti-DDoS功能特性 DDoS高防(AAD) 网络安全 AAD将公网流量引流至高防IP,聚焦
注意: 升级后不可降级。 安全云脑提供有基础版、标准版、专业版供您选择,各版本的功能差异请参见产品功能。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 基础版升级为标准版或专业版 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,HSS中完成Agent安装,HSS日志已接入安全云脑并开启自动转告警设置,若用户在HSS中未设置定时漏洞扫描和手动扫描,则H
安全云脑在标准版/专业版的基础上,增加了增值包功能,请根据您的需要进行选购。本章节介绍如何购买增值包。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 增值包规格说明 安全云脑在标准版、专业版的基础上,提供有如下增值包功能: 安全大屏 功能说明: 在现场讲解汇报、实时监控等
器,并单击页面右下角“下一步”,进入“运行节点选择”页面。 如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表中。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择(可选)步骤一:购买ECS购买的ECS节点后,单击“确认”。 图3 选择运行节点
SecMaster自定义策略 如果系统预置的SecMaster权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SecMaster权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,
等待一段时间之后刷新页面,如果“最近检查时间”刷新为手动单击检查的时间,则页面显示结果为最新扫描结果。 清理加固基线检查风险项 基线检查分为手动检查项和自动检查项。针对自动检查项,执行基线检查后,需要对不合格检查项按照加固建议进行修复;针对手动检查项,需要用户自主排查对应检查项,针对不合格检查项进行手动整改,结果反馈到安全云脑中。
购买安全云脑资产配额完成后,当用户资产数量增加,或需对不同资产有不同使用时长需求,可参考本章节增加配额扩充“配额数”,并配置使用时长。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 配额数是授权检测主机的数量。主机配额最大限制为10000台。 在购买安全云脑时,选择的最大配额需等于或大于当前
对象存储 OBS obs 用于读取对象存储OBS桶的日志数据,配置规则请参见表4。 消息队列 KAFKA kafka 用于读取Kafka网络日志数据,配置规则请参见表5。 云脑管道 PIPE pipe 用于将安全云脑数据外发到租户侧,配置规则请参见表6。 Elasticsearch
安全云脑续费是在原已购买的版本规格的基础上,延长使用时间。续费操作不能变更版本规格,即不能改变“主机配额”和“增值包”选择。 续费操作仅针对包周期版本。 手动续费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
并触发告警。如果这些缺陷影响了多个组件或系统,则可能引发多个关联告警。 外部因素 外部因素如自然灾害(如地震、洪水)、网络攻击、基础设施故障(如电力中断、网络中断)等也可能导致多个系统或组件同时出现问题,并触发大量告警。 告警转事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
包周期安全云脑续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包周期安全云脑从购买到被自动删除之前,您可以随时在SecMaster控制台续费,以延长安全云脑的使用时间。 自动续费 开通自动续费后,安全云脑会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在包周期安全云脑生
"TIPS" } ] } 响应示例 状态码: 200 请求成功 { "rule_id" : "443a0117-1aa4-4595-ad4a-796fad4d4950", "pipe_id" : "772fb35b-83bc-46c9-a0b1-ebe31070a889"
/告警总数,其中,每个告警的处理时间=关闭时间-创建时间。 7天告警自动处置统计 近7天 5分钟 近7天告警被手动处理和自动处理了的统计总数。 手动处置:告警管理中手动关闭的告警数量; 自动处置:由安全云脑剧本等方式自动关闭的告警数量。 告警关闭方式查看方法:在告警详情中查看“c
分值环形图不同色块表示不同威胁等级,例如黄色对应“中危”。 资产风险修复,并手动刷新告警事件状态后,安全评分可以通过手动单击“重新检测”进行更新。 资产安全风险修复后,为降低安全评分的风险等级,需手动忽略或处理告警事件,刷新告警列表中告警事件状态。 表1 安全分值表 风险等级 安全分值
标准版,须再执行退订/取消增值包功能操作。 安全云脑退订后,需要手动释放以下资源: 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
