检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产来源及对应的防护产品 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host Security Service,HSS) 网站 Web应用防火墙(Web Application
是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对SecMaster服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述
对象桶名 endpoint endpoint string https://obs.huawei.com 是 endpoint地址,注意要添加https AK ak string -- 否 AK SK sk string -- 否 SK 前缀 prefix string /test
安全云脑提供有基础版、标准版、专业版供您选择,请根据您的需求进行选择,各版本的功能差异请参见产品功能。 主机配额 -- 配额数是指支持防护的最大ECS主机资产数量。请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。
数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd,{{__time}} 监控场景主机执行 高危命令 告警对应字段 高危命令在安全云脑的告警中对应的字段查看方法如下: 进入安全云脑的“安全编排 > 运营对象 > 分类&映射”页面。
如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表中。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择(可选)步骤一:购买ECS购买的ECS节点后,单击“确认”。 图3 选择运行节点 单击页面右下角“下一步”,进入“通道详情预览”页面。 在“通道详情预览
进入组件管理页面 在组件管理页面中,单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,单击节点列表左上角“添加”,并在弹出的“添加节点”框中选择节点后,单击“确认”。 单击页面右下角“保存并应用”。 等待一段时间,当组件状态为“应用完成”时,表示在当前节点上采集器Logstash已经安装完成。
当接收到来源于HSS的告警事件时,请登录HSS管理控制台确认并处理告警事件。 如果您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器可能已被植入恶意程序,建议参考如下措施,立即处理告警事件,避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。
自动执行基线检查。 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 3 查看检查结果 自动/手动基线检查完成后,可以查看基线检查结果,了解基线检查项影响的资产、基线项目详情等信息。
最多可添加5个发送规则。 邮件标题 设置报告发送邮件的标题信息。 报告接收人邮箱 添加接收人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test01@example.com;test02@example.com (可选)抄送 添加抄送人邮箱地址。
当主机告警类型是挖矿程序/挖矿软件,对当前主机进行隔离,添加安全组,对入方向和出方向全部阻断 Alert 勒索主机隔离 当主机告警类型是勒索软件,对当前主机进行隔离,添加安全组,对入方向和出方向全部阻断 Alert 主机防线告警关联历史处置信息 针对主机类告警,关联HSS告警历史处置信息,并添加至该告警评论中 Alert
单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,编辑节点配置信息。 添加节点:单击节点列表左上角“添加”,并在弹出的“添加节点”框中,选择节点后,单击“确认”。 编辑已添加节点参数信息:单击节点名称前的,展开节点配置信息后,编辑节点参数信息。 运行参数:单击目标节点所在行“操作”列的“运行参数”。
在WAF防护策略配置,选择“策略管理”页签,进入策略管理页面后,单击列表的左上角的“添加防护策略”。 在弹出的对话框中,输入策略名称,单击“确认”,添加的策略会展示在策略列表中。 在目标策略所在行,单击策略名称,进入防护规则配置页面,参见配置防护规则为策略添加防护规则。 父主题: 步骤四:配置并启用相关检查
test01@example.com 添加接收人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test01@example.com;test02@example.com (可选)抄送 test03@example.com 添加抄送人邮箱地址。 最多可添加100个邮箱地址。
n”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 添加订阅。 在主题页面中,单击“SecMaster-Notification”主题所在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端
根据待查看的云上资源所在的区域就近选择购买安全云脑的区域。 版本 专业版 选择安全云脑的版本,不同版本提供的功能存在差异。 主机配额 1 请根据当前账户下所有ECS主机资产总数设置配额数。 增值包 安全大屏:开通 智能分析配额:1 GB/天 安全编排:1万次/天 根据需要选购安全大屏、智能分析配额、安全编排。
n”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 添加订阅。 在主题页面中,单击“SecMaster-Notification”主题所在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端
component updateComponentTemplate 删除插件模板 component deleteComponentTemplate 添加评论 task commentTask 提交待办 task commitTask 创建工作空间 workspace createWorkspace
”。 在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“租户采集用户组”。 描述:自定义描述信息即可。 单击“确定”。 添加权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“租户采集最小权限策略”。
当“报告类型”选择“自定义”时,需要设置报告的发送时间以及统计范围。 最多可添加5个发送规则。 报告格式 选择安全报告的格式,可以选择html、jpg、pdf格式。 邮件标题 设置报告发送邮件的标题信息。 报告接收人邮箱 添加接收人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test01@example
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
