检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请及时登录主机系统,全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件?。 标记告警事件 告警事件处理完成后,您可以根据处理情况,标记已识别的告警事件,加强对告警事件的管理。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
修复漏洞 操作场景 当扫描到服务器存在漏洞时,您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞,避免漏洞被入侵者利用入侵您的服务器。 如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。对于Linux漏洞、Windows漏洞,您可以在主机安全服务控制台一键自动修复漏洞,对于W
s漏洞、Web-CMS漏洞、应用漏洞进行管理。 Linux漏洞:内含常见Linux系统以及组件的各类漏洞,如内核漏洞、组件漏洞等。 Windows漏洞:内含Windows系统最新漏洞以及补丁。 Web-CMS漏洞:内含常见web-cms框架漏洞信息,如phpmyadmin等。 应
管理漏洞类型 操作场景 本章节介绍如何管理漏洞类型,详细操作如下: 查看已有漏洞类型:查看已有的漏洞类型及其详细信息。 新增漏洞类型:介绍如何自定义新增漏洞类型。 漏洞类型关联布局:介绍如何将自定义新增的漏洞类型关联已有布局。 编辑已有漏洞类型:介绍如何编辑自定义新增的漏洞类型。
受某个漏洞影响的资产总数。 漏洞编号 漏洞对应的编号。 最近扫描时间 最近一次扫描的时间。 是否处理 该漏洞是否已处理。 安全云脑漏洞管理页面呈现的漏洞信息是同步HSS的漏洞扫描数据,而HSS支持自动扫描、定时扫描、手动扫描三种扫描方式: 自动扫描 默认每日自动扫描Linux漏洞、Windows漏
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 忽略或取消忽略漏洞 导入或导出漏洞 父主题: 风险预防
漏洞管理概述 背景介绍 安全云脑通过集成主机安全服务(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 主机漏洞 安全云脑
在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面。 例如,导入Linux漏洞,则此处选择“Linux漏洞”页签。 在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。 在导入漏洞对话框中
高危漏洞自动通知 剧本说明 安全云脑提供的高危漏洞自动通知剧本,当新增主机漏洞,且等级为高危时,自动通知运营人员。 “高危漏洞自动通知”剧本已匹配“高危漏洞自动通知”流程,该流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告
在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面,并在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 例如,需要对目标Linux漏洞进行处理,则此处选择“Linux漏洞”页签,然后单击目标漏洞名称,右侧弹出漏洞信息页面。
支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。 支持按披露时间排序应急漏洞公告。 支持按关键字查找应急漏洞公告。 支持导出全部应急漏洞公告列表。 操作场景 本章节将介绍如何查看以及导出应急漏洞公告信息。 约束与限制 仅支持追溯已披露的安全漏洞公告至2014年4月。 仅支持导出应急漏洞公告列表,暂不支持导出公告详细信息。
组件控制器安装失败,如何处理? 数据采集时,需要在ECS上安装组件控制器(isap-agent),当出现安装失败等问题时,请参照本章节进行排查处理: 排查过程中,常用命令请参见组件控制器常用命令有哪些?。 可能原因 组件控制器(isap-agent)安装失败的可能原因如下: 待安
展示前一天安全响应的情况,包含以下信息: 前一天已处理告警数量 前一天已处理事件数量 前一天已处理漏洞数量 前一天已处理基线数量 前一天威胁告警分布情况及数量 前一天TOP5入侵事件分布情况及数量 前一天TOP5应急响应统计情况 前一天TOP20威胁告警处理情况 外部安全热点 展示前一天外部安全热点的情况。
采集节点或采集通道故障,如何处理? 问题现象 采集节点状态和采集通道健康状态采用isap-agent定时上报机制,虽然存在一定的延迟(预计一分钟),但是在采集通道下发3分钟后,采集节点和采集通道的“健康状态”依然显示为“故障”,并且该服务器的CPU使用率或内存使用率即将达到100%。
基线检查”,进入基线检查页面,对不合格的基线检查项目进行处理。 在左侧导航栏选择“风险预防 > 漏洞管理”,进入漏洞管理页面,对漏洞进行处理。 在左侧导航栏选择“威胁运营 > 告警管理”,进入全部告警管理页面,对告警事件进行处理。 相应基线、漏洞、告警处理后,返回“安全态势 > 态势总览”页面,
发现并修复漏洞 在修复配置类风险之后,安全云脑还可以帮助您,发现并修复安全漏洞。支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。
呈现TOP5的未处理漏洞的信息,包括漏洞发现时间、漏洞描述、漏洞类别、漏洞等级、受影响资产数。 TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。 表4 未处理漏洞 参数名称 统计周期 更新频率 说明 未处理漏洞 近7天 5分钟 未处理漏洞统计数据。 漏洞数据统计情况来源于当前工作空间的“风险预防
重新触发漏洞扫描任务,自动刷新评分。 20 存在未处理的高危漏洞 5 存在未处理的中危漏洞 2 存在未处理的低危漏洞 0.1 威胁告警 存在未处理的致命告警事件 10 按照威胁事件处置指导建议进行修复,修复后自动刷新评分。 30 存在未处理的高危告警事件 5 存在未处理的中危告警事件
OP5的漏洞事件,可快速查看漏洞详情。 呈现当日最新TOP5漏洞事件详情,包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。 如果列表显示内容为空,表示当日无漏洞事件。 单击“查看更多”,可跳转到“漏洞管理”页面,查看更多的漏洞信息,并可自定义过滤条件查询漏洞信息,查看漏洞详细操作请参见查看漏洞详情。
查看布局模板 操作场景 布局中已有多个页面布局的管理页和详情页面模板,例如告警管理、事件管理、漏洞管理等。 本章节主要介绍如何查看布局模板,如何查看布局。 导入布局文件时,上传文件格式为.zip,布局个数不超过1个,且文件总量不超过10M。 导出布局文件时,导出文件格式为.zip
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
