检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看/导出应急漏洞公告 背景信息 安全云脑通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。
SecMaster”,进入安全云脑管理页面。 在总览页面中,单击右上角“购买安全云脑”,进入购买安全云脑页面。 (可选)购买访问授权。 首次购买需要进行访问授权,获取账号中的ECS主机资产信息。在弹出的访问授权页面中,勾选同意授权并单击“确认”。 在购买安全云脑页面,配置购买参数。 表1 包周期购买专业版参数说明
执行基线检查 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检查所有检查规范
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:100 最大长度:100000 表4 请求Body参数 参数 是否必选
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
SDK概述 本文介绍了SecMaster服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用
节点所在区域。 IP地址 节点的IP地址。 CPU使用率 节点的CPU使用率。 内存使用率 节点的内存使用率。 磁盘使用率 节点的磁盘使用率。 网络速率 节点的网络速率。 标签 节点的标签信息。 心跳过期失联标识 节点是否心跳过期失联。 15分钟内没有心跳则节点将标记为“失联”。 父主题: 采集管理
在节点管理页面中,单击“新增”,并在弹出新增节点页面中,选择网络节点。 在网络通道列表中,单击“删除”。 图2 删除节点 在弹出的确认框中,单击“确认”。 查看是否还有安全云脑创建的用于数据采集的未释放的VPC终端节点。 在页面左上角单击,选择“网络 > VPC终端节点”,进入VPC终端节点管理控制台。
SecMaster”,进入安全云脑管理页面。 在总览页面中,单击右上角“购买安全云脑”,进入购买安全云脑页面。 (可选)购买访问授权。 首次购买需要进行访问授权,获取账号中的ECS主机资产信息。在弹出的访问授权页面中,勾选同意授权并单击“确认”。 在购买安全云脑页面,配置购买参数,参数说明如下所示: 表1
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同步给SecMaster。 保障企业业务稳定性。 Anti-DDoS功能特性 DDoS高防(AAD) 网络安全 AAD将公网流量引流至高防IP,聚焦
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language 是 String
进入节点管理页面 在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置通道。 在网络通道配置栏中,选择待安装ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 VPC终端节点(用于连通和管理
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language 否 String
启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 如果需要使用
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 X-Language 否 String
建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何执行一键阻断和一键解封操作。
SecMaster接入云服务告警、漏洞和基线等时,有数据完整性校验。 SecMaster核心数据面进程启动时,配置数据执行可靠事件模式确保数据完整性(网络抖动、延迟、配置数据重发&重试等场景)。 数据隔离机制 租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。 数据销毁机制
用于资产连接类剧本以及隔离类流程的执行,和在基线检查功能中获取租户VPC资产信息 OBS OperateAccess 具有对象存储服务(OBS)查看桶列表、获取桶元数据、列举桶内对象、查询桶位置、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限 SecMaster_Agency
步骤六:安装组件控制器(isap-agent) 本章节介绍如何安装安全云脑组件控制器(isap-agent),将日志采集器节点(ECS)纳管到安全云脑。 操作步骤 在步骤五:网络连通配置执行后的页面中,单击页面右下角“下一步”,进入“脚本安装验证”页面。 单击复制安装组件控制器的命令。 图1 复制安装命令 安装组件控制器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
