检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤六:安装组件控制器(isap-agent) 本章节介绍如何安装安全云脑组件控制器(isap-agent),将日志采集器节点(ECS)纳管到安全云脑。 安装组件控制器 在步骤五:网络连通配置执行后的页面中,单击页面右下角“下一步”,进入“脚本安装验证”页面。 单击复制安装组件控制器的命令。
sap-agent),当出现安装失败等问题时,请参照本章节进行排查处理: 排查过程中,常用命令请参见组件控制器常用命令有哪些?。 可能原因 组件控制器(isap-agent)安装失败的可能原因如下: 待安装组件控制器(isap-agent)的ECS服务器与存储Agent的OBS桶之间网络不通
措施。 入侵成功典型告警 网络防线 NIP攻击日志 网络-恶意软件 [蠕虫、病毒、木马] 首先应该立即断开与互联网的连接,防止恶意软件进一步传播或者窃取您的敏感信息。之后可通过系统还原,杀毒软件等方式扫描和清除恶意软件。 入侵成功典型告警 主机防线 主机安全告警日志 主机-暴力破
在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,单击目标管道名称后的“更多 > 监控”,进入管道监控页面。 图3 进入数据监控页面 在数据管道的监控页面,查看监控指标。 图4 数据监控 总览:显示当前管道中生产者、管道、订阅器、消费者之间生产速率等信息。 生产者:显示生产
步骤五:安全监控与应急响应 值班监控 风险控制 父主题: 安全云脑护网/重保最佳实践
监控安全风险 SecMaster已对接云监控服务(Cloud Eye,CES),可以通过管理控制台,查看SecMaster的相关运行指标,及时了解SecMaster运行状况。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源
说明:当isap-agent因为机器宕机,容灾自拉起时间未到,用户可使用此命令启动isap-agent。 停止 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh stop 说明:此命令用于停止isap-agent,使用此命
剧本运行监控 功能介绍 剧本运行监控 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id}/monitor 表1 路径参数 参数 是否必选 参数类型
查看实例监控 操作场景 当剧本/流程执行完成后,实例管理列表中会生成剧本/流程实例,即实例监控。实例监控列表每条记录是一个实例,可呈现实例的历史实例任务列表,以及历史实例任务的运行情况。 本章节主要介绍如何查看实例监控信息。 约束与限制 单账号单workspace内一天内的重试次数限制如下:
b复制的安装命令,以root权限执行,在ECS中安装Agent。 图5 安装agent 根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界面回显类似如下信息时,则表示Agent安装成功。 install isap-agent successfully 安装成功后,在安全云
sh+组件控制器(isap-agent)。 节点:安装了组件控制器(isap-agent),并成功通过IAM鉴权后,并被安全云脑纳管的云服务器叫做节点。节点纳管成功后,即可在组件管理中下发采集引擎Logstash。 组件:为了很好地完成业务而定制的软件,目前提供汇聚式收集引擎Lo
尽早检测异常用户行为或网络活动是减少勒索软件事件影响的关键。可以参考以下步骤来帮助您控制事件。如果以下步骤适用,请与您的企业/组织的法律和合规团队合作,采取任何必要的响应措施,并继续进行事件响应流程。 确定攻击事件中涉及的勒索软件的类型。常见的勒索软件类型如下: 加密勒索软件:加密文件和对象。 锁定勒索软件:锁定对设备的访问。
安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。 安全监控 “安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。 表2 安全监控参数说明 参数名称 参数说明 威胁告警 呈现最近7天内当前工作空间中未处理威胁告警,可快速
安全评分显示为历史扫描结果,非实时数据,如需获取最新数据及评分,可单击“重新检测”,获取最近的数据。 安全监控 “安全监控”板块展示待处理威胁告警、待修复漏洞、合规检查问题的安全监控统计数据。 表2 安全监控参数说明 参数名称 参数说明 威胁告警 呈现近7天内本账号所有工作空间内未处理威胁告警,可
查看漏洞详情 操作场景 本章节介绍如何查看漏洞的详细信息。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在HSS中完成Agent安装操作,详细操作请参见安装Agent。 已接入HSS产品日志并已开启自动转告警设置,详细操作请参见数据集成。如果数据集成操作时接入了主机漏洞扫描结果,但
操作连接 选择该策略的操作连接。 阻断老化 确认是否老化该条阻断。 原因描述 自定义该策略的描述信息。 单击“确定”。 父主题: 步骤五:安全监控与应急响应
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。 ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力
组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。 安装组件控制器(isap-agent)并使用采集器用于数据转入转出业务时,请保证“/opt/cloud”空间下有至少100G磁盘空间。 因此,当您在/opt目录下安装isap-agent时,如果出现如图1所示
购买防护配额。 安装Agent。 开启主机防护。 开启防护后,建议优化主机防护配置,开启恶意软件云查,并通过精细化策略配置,提升主机防护能力,详细操作请参见优化主机安全防护配置。 已防护 主机已开启防护。企业主机安全会持续优化迭代Agent版本,请及时参考升级Agent将Agent升级为最新版。
能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能的账号需要具有“Agent Operator”、“Tenant Administrator”、“Security Administrator”权限。 授权云服务资源访问权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
