检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
份恢复服务器。 方案一适用于第一次对主机漏洞执行修复,且不确定漏洞修复的影响。新创建的ECS主机建议采用按需计费的方式创建,待业务切换完成后可以根据需要转换为包周期计费模式。如果漏洞修复不成功可以随时释放以节省开销。 方案二适用于已经有同类主机执行过修复,漏洞修复方案已经比较成熟可靠的场景。
启用安全模型 在智能建模页面安全云脑内置了基于应用、网络、主机多维度的安全分析模型,自动化的完成数据汇聚、分析和报警。 护网/重保期间建议使用全量内置的模板创建告警模型并启用模型。 通过模型汇聚分析筛选告警,降低误报率,提升值班人员分析处理效率。同时,也可以结合用户场景编辑模型进
在页面右上角,单击“升级到安全云脑”。 图1 升级至安全云脑 在升级至安全云脑页面中,配置参数信息。 版本关系:系统已自动同步SA的版本关系(版本、计费模式和安全大屏),无需手动配置。 配额分配:将态势感知全部额分配至安全云脑,在安全云脑配额中填写配额数。 单击“立即升级”。 升级完成后,请在页面左上角单击,选择“安全与合规
启用流程和剧本 操作场景 数据采集后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。 安全云脑内置的流程默认已启用,无需再进行手动启用;内置的剧本已激活默认版本,仅需启用对应剧本即可。建议启用以下剧本: 表1 启用剧本 剧本名称 描述 重复告警自动关闭
返回弹性云服务器页面,单击页面右上角的“购买弹性云服务器”。 在购买页面配置ECS购买参数信息。 表1 ECS购买参数说明 参数名称 配置说明 基础配置 根据需要自定义配置“计费模式”和“区域”。 其中,“可用区”如果没有特殊要求,建议选择“随机分配”。 实例 CPU架构 请选择“x86计算”。 目前,日志采集器的组
选同意授权并单击“确认”。 在购买安全云脑页面,配置购买参数。 表1 购买安全云脑参数配置说明 参数 示例 说明 计费模式 包周期 选择安全云脑的“包周期”计费模式。 区域 华北-北京四 根据已有云上资源所在的区域选择安全云脑的区域。 版本 标准版 安全云脑提供有基础版、标准版、
安全大屏、智能分析、安全响应,呈现资产安全状态,评估全局威胁风险。 快速购买 购买SecMaster专业版 续订SecMaster专业版 计费详情 SecMaster价格详情 04 使用 安全云脑检测云上安全风险,还原攻击历史,感知攻击现状,预测攻击态势,您可以通过查询和查看可视
份恢复服务器。 方案一适用于第一次对主机漏洞执行修复,且不确定漏洞修复的影响。新创建的ECS主机建议采用按需计费的方式创建,待业务切换完成后可以根据需要转换为包周期计费模式。如果漏洞修复不成功可以随时释放以节省开销。 方案二适用于已经有同类主机执行过修复,漏洞修复方案已经比较成熟可靠的场景。
的。 例如触发告警或指标可能是CTS服务指标指示您的IAM配置某些方面不合规,或者IAM服务警报表明可能存在凭证泄露。也可能是一个计费警报,当您的计费成本已超过预定阈值,触发告警或通知。 确定已泄露的凭证集。 如果已创建工单或案例,请检查该工单或案例中是否记录了用户/角色名称、用户或角色ID或访问密钥ID。
在弹出的访问授权页面中,勾选同意授权并单击“确认”。 在购买安全云脑页面,配置购买参数。 表1 购买安全云脑 参数名称 取值样例 参数说明 计费模式 包周期 选择计费模式。 区域 华北-北京四 根据待查看的云上资源所在的区域就近选择购买安全云脑的区域。 版本 专业版 选择安全云脑的版本,不同版本提供的功能存在差异。
是否为website请求。 crr_req String 是否为crr请求。 huawei_cloud_service String 是否为cdn请求。 CDN_F:认证失败 CDN:认证成功 batch_delete_success_count String 批删成功个数。 ctc_log_urn String
出的确认框中,单击“确定”。 VPC终端节点(用于连通和管理采集节点)配置后,系统将根据使用情况进行收费,具体收费情况请参见VPC终端节点计费说明。 后续如果不再使用数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 单击页面右下角“下一步”,进入“脚本安装验证”页面。
安全舆情支持通过安全云脑或云商店进行购买,不同地方操作有所不同。 本章节介绍如何在安全云脑中购买并使用舆情监测功能。 使用须知 安全舆情为一次性计费功能,且监测任务创建后,不支持修改监测主题、暂停任务、退费等操作。 一份报告仅包含一个监测主题。 安全舆情监测提供有专报、月报和套餐三种类型的报告供您选择。
系统漏洞和Web-CMS漏洞。 检查HSS中是否存在紧急修复漏洞。 CDN访问控制配置检查 当客户CDN需要对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,应配置防盗链与IP黑名单。 检查CDN是否配置访问控制规则。 安全上云合规检查—数据防护 表5 数据防护风险项检查项目
自动更改告警名称 剧本说明 安全云脑提供的自动更改告警名称剧本,支持用户按照不同维度自定义告警名称。 “自动更改告警名称”剧本已匹配“自动更改告警名称”流程,配置该剧本,需要对流程及流程中的插件进行适配。 “自动更改告警名称”流程共四个插件节点:获取告警类型id、获取告警详情、S
查看工作空间 操作场景 本章节介绍用户如何通过管理控制台查看工作空间的信息,包括名称、类型和创建时间等。 安全云脑支持在空间管理页面中可以查看全局工作空间的信息。如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云脑
值班监控 操作场景 安全云脑提供了4+1个大屏,一个是综合态势感知大屏,其他四个大屏是值班响应大屏、资产大屏、威胁态势大屏和脆弱性大屏。 护网开始之前我们已经完成了自查整改,清零了所有未处理的运营数据。 护网及重保期间,安全值班人员需要重点关注“值班响应大屏”的数据信息,当有告警
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
功能总览 功能总览 全部 安全云脑 总览 工作空间 已购资源 安全治理 安全态势 资产管理 风险预防 威胁运营 安全编排 数据采集 数据集成 目录定制 安全云脑 安全云脑(SecMaster)是华为云原生的云安全运营平台,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安
安全云脑护网/重保最佳实践 场景说明 步骤一:业务信息梳理 步骤二:日志采集策略调整 步骤三:安全自查与整改 步骤四:安全运营策略调整 步骤五:安全监控与应急响应 步骤六:安全保障总结
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
