正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理检测与响应能给您带来什么好处? 管理检测与响应可以通过主动的方法来检测和管理安全事件,与通过服务解决方案部署的扫描、检测和保障的持续响应相结合,从而限制安全事件的影响。 父主题: 产品咨询
不允许删除MDR的权限,控制他们对MDR资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用MDR服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将MDR资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足用户的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用MDR服务的其它功能。
参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性 选择行业的类型。 银行 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。
哪些区域可以使用管理检测与响应? 管理检测与响应的企业版和等保建设助手属于线下服务。可购买的区域为:“华北-北京四”。 父主题: 产品咨询
场+远程监控及响应、安全服务保障总结。 购买时,您需要选择服务类型的数量,以及您的信息。在成功购买服务后,管理检测与响应团队将根据您IT系统的实际情况提供定级意见、差距分析以及安全加固建议。 购买须知 购买实例的账号需具有“SES Administrator”和“BSS Administrator”角色。
与响应服务业务流程。 本章节介绍管理检测与响应企业版、等保建设助手、专项版、密评建设助手的业务流程。 企业版业务流程 企业版是华为与权威的第三方机构合作提供的专业的安全专家人工服务并提供专业的检测报告。 企业版业务流程如图1所示。各步骤说明如表1所示。 图1 企业版业务流程图 表1
用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改方案,并在您的许可下完成相关漏洞的修复和补丁组件的加固工作。 8小时内响应 单次服务10-20个系统后10个工作日内提交测试报告。 提供专业的《安全加固交付报告》。 安全监测:通过远程查找及处置主机系统内的恶意程
安全经验积累,以云服务的形式,为客户建立由管理、技术与运维构成的安全风险管控体系,结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进,帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险,消除安全事件带来的损失。 目前,提供企业版和等保建设助手2种服务类型。
响应资源的操作。云审计服务管理控制台保存最近7天的操作记录。 查看MDR的云审计日志 登录管理控制台。 单击页面左上方的,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。
参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性 选择行业的类型。 银行 联系人姓名 输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。
管理检测与响应是第三方服务吗? 企业版的测评机构是第三方服务,其第三方服务提供者如下: 企业版:由华为联合优质的第三方机构一起提供 父主题: 产品咨询
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,MDR通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 MDR收集及产生的个人数据如表1所示。 表1 个人数据范围列表
标准化的运维运营服务。 帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险并消除安全事件带来的损失。 在购买时,您只需要选择“资源数”和“公司名称”。购买服务成功后,华为云安全专家团队将快速响应并结合您业务实际情况,提供华为云安全标准化的运维运营服务。
在购买时,您需要选择服务类型的数量,以及您的信息。在成功购买服务后,管理检测与响应团队将为客户量身定制等保合规整改方案,指导客户进行安全服务的选型和部署,对您的网络、主机、数据库、安全管理制度等进行整改,优选具有资质的权威等保测评机构,提供专业的测评服务。 购买须知 购买实例的账号需具有“SES
服务完成后,用户对本次管理检测与响应进行验收后,系统将服务单状态更新为“已完成”。 服务单列表展示了您名下的所有服务单,以上服务单的状态说明为管理检测与响应服务单的状态说明。 详情页面包含以下内容: 基础信息:服务单的产品信息、联系人信息、服务内容等。 您可以单击,修改联系人电话和邮箱。 服务单完成信息:服务总结、服务报告。
安全产品托管:按年计费,单次购买为1年的使用周期,单次购买最大数量为500。 应急响应:按次计费,单次购买默认为1次,1次为1年的使用周期,最小需选择数量为10 ,最大可选择500。 网站安全体检:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。 主机安全体检:一次性付款,1次为1年的使用周期,单次最大可够买数量为1000。
管理检测与响应支持跨平台和线下服务吗? 管理检测与响应服务的企业版和等保建设助手支持跨平台和线下服务。 父主题: 产品咨询
在左侧菜单单击“服务列表”进入“支持与服务”。 单击左侧菜单栏的“专业服务”,选择“专业服务 > 我的服务单”,在目服务单“操作”列单击“验收”。 在“服务单完成信息”区域了解服务单的完成情况。 您可以单击“下载”获取详细的服务报告。 验收服务单。 如果服务单满足交付要求,请单击“立即验收”。
管理检测与响应提供现场服务吗? 管理检测与响应根据不同版本提供不同的服务支持,详细内容如表1所示。 表1 管理检测与响应技术支持说明 服务版本 远程服务 现场服务 企业版 支持 不支持 等保建设助手 支持基础版 支持高级版不高于5人天的服务 父主题: 产品咨询