-
认证证书 - 安全云脑 SecMaster
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
-
身份认证与访问控制 - 安全云脑 SecMaster
助SecMaster服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对SecMasterr资源的访问范围。SecMaster权限可以通过细粒度定义允许和拒绝的访问操作,以此实现SecMaster资源的权限访问控制。 父主题: 安全
-
基线检查项目 - 安全云脑 SecMaster
Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台。SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。SSL证书超出有效期,将无法正常使用SSL证书。 检查所有SSL证书(检查已签发状态SSL证书,如果SSL证书未签发则默认为检查合格)状态是否在有效期内。
-
安全 - 安全云脑 SecMaster
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排
-
构造请求 - 安全云脑 SecMaster
ndpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path: 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string:
-
服务授权 - 安全云脑 SecMaster
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
SecMaster权限管理 - 安全云脑 SecMaster
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
-
配置服务授权 - 安全云脑 SecMaster
配置服务授权 当您首次使用安全云脑时,需要先进行授权,才能正常访问,如果已经授权,请跳过该步骤。 前提条件 已完成IAM账号授权操作,详细操作请参见IAM账号授权。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
基本概念 - 安全云脑 SecMaster
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
-
新增资产连接 - 安全云脑 SecMaster
作用:用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系:每个插件在运行过程中,需要通过域名调用的方式访问其他云服务或者三方服务,调用过程中需要鉴权,因此,在插件的登录凭证参
-
状态码 - 安全云脑 SecMaster
状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
-
安全云脑到期后,会继续收费吗? - 安全云脑 SecMaster
安全云脑到期后,会继续收费吗? 安全云脑到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。
-
服务委托授权 - 安全云脑 SecMaster
全云脑,让安全云脑以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。 当您首次使用安全云脑时,需要先进行委托授权,才能正常访问。具体待委托权限如下所示: 表1 委托权限 权限 权限描述 授权主体 权限用途 ECS FullAccess 弹性云服务器所有权限 SecMaster_Agency
-
批量阻断/批量取消阻断 - 安全云脑 SecMaster
操作。 本章节介绍如何执行批量阻断、批量取消阻断操作。 约束与限制 将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段的访问,CFW/WAF/VPC/IAM将不会做任何检测,直接拦截。 批量阻断 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑
-
日志字段含义 - 安全云脑 SecMaster
请求的域名。 tls_version String 标识建立 SSL 连接的协议版本。 ssl_curves String 标识客户端支持的曲线列表。 ssl_session_reused String 标识 SSL 会话是否被重用。 重用:r 未重用:. process_time
-
分析溯源 - 安全云脑 SecMaster
response_code='200' | select x_forwarded_for,remote_ip,http_host,url,response_code url关键词访问查询 sec-waf-access url like '*actuator*' and response_code='200' | select
-
支持接入的日志 - 安全云脑 SecMaster
攻击日志 waf-attack 7~10 天 访问日志 waf-access 安全云脑(SecMaster) 合规基线日志 secmaster-baseline 7~10 天 对象存储服务(Object Storage Service,OBS) 访问日志 obs-access 7~10 天
-
安全云脑中的日志存储时间是多久? - 安全云脑 SecMaster
攻击日志 waf-attack 7~10 天 访问日志 waf-access 安全云脑(SecMaster) 合规基线日志 secmaster-baseline 7~10 天 对象存储服务(Object Storage Service,OBS) 访问日志 obs-access 7~10 天
-
认证鉴权 - 安全云脑 SecMaster
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
-
值班监控 - 安全云脑 SecMaster
WAF攻击日志 应用-源ip进行url遍历 应急处理可以记录所有的访问请求和响应,及时发现攻击行为,针对攻击源IP进行限制或者阻断,可以通过配置黑名单策略进行封锁。 侦察阶段典型告警 应用防线 WAF访问日志 应用-疑似存在源码泄露风险 应急处理可以记录所有的访问请求和响应,及时发现攻击