检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“华北-北京一”region,并在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。 此处示例,接入WAF(攻击、访问日志)和HSS(告警、漏洞、安全日志)的所有类型日志。 在安全云脑的“漏洞管理”页面可以接入主机漏洞扫描结果,如果数据集成操作时接入了主机漏洞扫描结果,但是未开
离查杀进行恶意软件和勒索软件告警处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程的初始版本(V1)也已启用,无
本章节介绍如何订阅资产。 每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。 仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。 设置资产订阅 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
本章节主要介绍如何查看告警信息。 前提条件 如果需要查看已接入云服务的告警信息,需要在“数据集成”页面中开启“自动转告警”设置。如果未开启,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。详细操作请参见接入日志数据。 查看告警信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据采集概述 安全云脑的数据采集功能,提供了将第三方(非华为云)日志数据接入安全云脑的能力。它使用Logstash通过多种方式采集各类日志数据,采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 图1 数据采集 数据采集原理 数据采集的基本原理是安全
实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 具体支持接入的云服务日志请参见支持接入的云服务日志。 约束与限制 单次查询分析最多支持返回500条结果。
件进行适配。 图1 高危告警自动化安全封堵 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入WAF访问日志或WAF攻击日志,详细操作请参见数据集成。 图2 接入WAF日志数据 有可用的微步在线查看情报的次数,需要客户确认资源可用。 步骤一:配置资产连接 使用“高危
析方式: 方式一:输入查询条件进行查询分析 方式二:使用已有字段进行查询分析 方式三:创建快速查询 操作查询分析结果 前提条件 已完成数据接入,详细操作请参见数据集成。 输入查询条件进行查询分析 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
配置连接通道,并与节点进行关联,下发Logstash的pipeline配置,完成整个数据采集的配置。 6 采集结果验证 配置完成采集通道之后,验证数据是否采集。 如果是日志接入到安全云脑管道,可以在安全云脑“安全分析”页面查询结果。 数据采集移除流程 图2 数据采集移除流程 表2 数据采集移除流程说明 序号 步骤
数据集成 支持接入的云服务日志 接入日志数据 父主题: 设置
并提供相关的防护措施建议。 安全云脑通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 接入数据详细操作请参见接入数据、数据采集。 父主题: 产品咨询
观,更高效。 同时,安全大屏联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入。 安全报告:通过创建分析报告,及时掌握资产的安全状况数据。 任务中心:集中呈现当前需要进行处理的任务。 发布区域:华北-
高危漏洞自动通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入企业主机安全(Host Security Service,HSS)服务漏洞日志数据,详细操作请参见数据集成。 图2 接入HSS告警 接入数据后,可以在“风险预防 > 漏洞管理”页面进行查看。 图3 查看漏洞
屏全面感知。 此外,安全云脑联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入。AstroCanvas以数据可视技术为核心,以屏幕轻松编排,多屏适配可视为基础,帮助非专业开发者通过图形化界面轻松搭建专
数据集成”,进入云服务日志接入成页面后,在安全云脑 SecMaster所在行的“审计相关日志”列,开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。 本步骤介绍手动接入操作指导。
况。 基线检查 展示最近一次基线检查的统计情况,包含以下信息: 当前基线检查项目总数量 最近一次基线检查不合规检查项目数量 安全漏洞 展示接入云服务前一天的漏洞统计情况,包含以下信息: 漏洞总数量 未修复漏洞数量 策略覆盖 展示当前安全产品覆盖情况,包含以下信息: 受安全产品保护
面中同步并已显示资产信息,但是“总览”页面中的资产总数仍然显示为0。 图1 总览无资产显示 问题原因: 工作空间创建成功,且资产等数据信息接入完成后,安全云脑将在整点进行数据同步,请耐心等待同步后再进行查看。 解决方法: 请您耐心等待,同步会系统将更新资产等相关数据信息。 父主题:
现安全事故的高效自动化响应处置。主要内容包括运营对象管理、剧本编排管理、页面布局管理、插件管理。 设置:设置日志采集或日志接入相关配置,实现日志采集或日志接入安全云脑。 父主题: 工作空间
屏全面感知。 同时,安全云脑联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入,更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 购买配置说明: 请根据需求进行购买。 其中,Astr
屏全面感知。 同时,安全云脑联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入,更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 购买配置说明: 请根据需求进行购买。 其中,Astr
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
