检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对SecMaster服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
授权云服务资源访问权限 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能的账号需要具有“Agent Operator”、“Tenant Ad
支持变更服务版本规格+增加配额数量。 支持增加配额数量。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 适用于资源需求波动的场景,可以随时开通,随时删除。 说明: 增值包无法单独购买,需在已购买标准版或专业版基础上才可以购买。但是,
根据您华为云环境的配置,通过企业主机安全配置可通过AV检测和HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响
在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置通道。 图3 新增节点 在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录的ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 当所有通道的状态为已接受时,则表示网络通道配置完成。
如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表中。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择(可选)步骤一:购买ECS购买的ECS节点后,单击“确认”。 图3 选择运行节点 单击页面右下角“下一步”,进入“通道详情预览”页面。 在“通道详情预览”页面确认配置无误后,单击“保存并执行”。
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
src_ip String 源IP地址 src_port Integer 源端口,0–65535 src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
开启数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
src_ip String 源IP地址 src_port Integer 源端口,0–65535 src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String
src_ip String 源IP地址 src_port Integer 源端口,0–65535 src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String
操作。 从结果列表中,确定哪些API调用: 访问敏感数据,例如,OBS Object。 创建新的华为云资源,例如数据库、云服务器等。 创建资源的服务,包括ECS弹性伸缩组等。 创建或修改权限,同时,还应排查包括(但不限于)以下API方法:CreateUser、CreateRole
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。
操作7000次 表4 安全数据采集和安全数据保留资源包规格说明 资源包 包周期购买时,推荐配置 资源包规格 资源包规格适用区间 安全数据采集 每天采集的数据量。 安全数据采集资源包 5 GB 起购,建议按照每台虚拟机 120 MB / 天来进行配置,单个订单最大可购买 500 GB。 购买时
较上周 近7天网站被攻击次数,与近7-14天网站被攻击次数的差值。 主机日志攻击 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被攻击次数,与近7-14天ECS被攻击次数的差值。 攻击来源分布情况 呈现TOP5的网络攻击和应用攻击来源的分布情况,包括被攻击的资产IP、所属部门以及个数。
安全分析 生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列
某IT员工反馈,通过SSH及其他类似方式无法访问ECS实例。 ECS实例创建正常,华为云的云监控(Cloud Eye)或其他监控工具也没有上报告警,但依然无法访问ECS实例。 由ECS实例的异常指标或异常日志触发生成一个工单在您的工单系统中。 ECS实例在华为云控制台或云监控的告警中上报网络异常问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
