检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“计算 > 弹性云服务器”,并在弹性云服务器列表中,单击当前安装isap-agent的ECS名称,进入ECS详情页面。 选择“云硬盘”页签,进入云硬盘页面后,单击“新增磁盘”。 在购买云硬盘页面,购买
给用户授予SecMaster权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予安全云脑的权限“SecMaster FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在服务列表中选
应能检测到虚拟机与宿主机、虚拟机与虚拟机之间的异常流量。 应在检测到网络攻击行为、异常流量情况时进行告警。 安全审计 应对云服务提供商和云服务客户在远程管理时执行的特权命令进行审计,至少包括虚拟机删除、虚拟机重启。 应保证云服务提供商对云服务客户系统和数据的操作可被云服务客户审计。
创建或复制安全报告 操作场景 安全云脑提供安全报告功能。您可以通过创建安全报告,及时掌握资产的安全状况数据。 本章节主要介绍如何新建安全报告,以及如何通过复制已创建的报告快速创建报告。 约束与限制 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 前提条件
使用IAM管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。 在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“租户采集用户组”。
“计算 > 弹性云服务器 ECS”。 在弹性云服务器ECS列表页面中,单击已有ECS名称,进入ECS详情页面。 查看已有ECS的可用区、规格、镜像、系统盘、数据盘信息。 图1 查看ECS信息 确认ECS系统盘是否大于等于50GB。 是:跳过(可选)步骤一:购买ECS,执行(可选)步骤二:购买数据磁盘。
EIP 弹性公网IP(Elastic IP,EIP) DDoS原生基础防护服务(Anti-DDoS流量清洗,Anti-DDoS) 云外资产 设备 云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产。 -- 说明: 资产信息同步至安全云脑后,在安全云脑控制台
string -- 否 SK 前缀 prefix string /test 否 日志读的文件夹前缀 缓存文件夹 temporary_directory string /temp 否 日志读取时,缓存的文件夹 报文标签 type string -- 否 报文标签 记忆路径 sincedb_path
华为云日志接入安全云脑 具体操作请参见接入云服务日志。 安全云脑日志转出至第三方系统/产品 参考本实践的操作步骤处理即可。 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可。 日志采集原理 日志采集器节点作为中间节点,负责在安全云脑和租户服务器之间收集、上传、下发日志。 图1
目前,数据采集的组件控制器支持运行在Linux系统X86架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。 采集器规格 采集管理中,选作为节点的云服务器规格说明如下表所示: 表1 采集器规格 CPU内核数
见HSS漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。 修复漏洞:当扫描到服务器存在漏洞时,您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞,避免漏洞被入侵者利用入侵您的服务器。如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。对于Linux漏洞、Windows
在左侧数据空间导航栏中,单击5新增的数据空间名称右侧的,并在下拉选项中选择的“创建管道”,系统从右侧弹出创建管道页面。 图4 创建管道 在创建管道页面中,配置管道参数,参数说明如表2所示。 表2 创建管道 参数名称 参数说明 数据空间 该管道所属的数据空间,系统默认生成。 管道名称
梳理主机资产 安全云脑的资产管理功能会自动完成弹性云服务器(Elastic Cloud Server,ECS)资产的梳理,包括资产名称、镜像、IP等信息。 针对ECS主机资产,支持通过企业主机安全(Host Security Service,HSS)服务,全面识别并管理主机中的信息资产,实
御措施,就可以对目标系统进行任意操作,包括窃取敏感信息、破坏系统数据、瘫痪系统服务等。这些危害不仅会导致经济损失,还可能对国家安全和社会稳定造成严重影响。 响应方案 攻击者攻击域名成功之后会对后端服务器进行攻击,因此针对此链路攻击的路径,安全云脑提供了攻击链路分析告警通知剧本。当
OC既有合同工,也有全职员工。外包SOC也可称为“托管SOC”或“安全运营中心即服务”,它由托管安全服务提供商运行,该提供商负责防止、检测、调查和响应威胁。此外,它可以既有内部员工,也有托管安全服务提供商。这种版本被称为托管或混合SOC。企业/组织使用这种方法来增加自身员工的影响
查看数据盘是否已挂载在ECS中。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器页面中,单击符合条件的ECS名称,进入ECS详情页面。 选择“云硬盘”页签后,在云硬盘页面中查看是否已挂载符合要求的数据盘。
告警概述 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置
参考查看数据类。 告警:告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。告警通常有明确的指示性,能够明确指出异
手动释放创建的ECS资源和VPC终端节点资源,避免继续计费。具体操作步骤如下: 释放ECS和VPC终端节点资源 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 释放用于采集数据的ECS资源。 在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
