检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配额数是指支持防护的最大ECS主机资产数量。请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。 为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。
组件控制器(isap-agent)已经安装,系统仍将重复安装 原因排查及解决方法 待安装组件控制器(isap-agent)的ECS服务器与存储Agent的OBS桶之间网络不通 图1 主机与OBS网络不通 解决方法: (可选)方法一:将ECS主机与OBS的网络连通。 (可选)方法二:手动将安装脚本以及安装包下载到
”。 图5 创建主题 在弹出的创建主题页面中,配置主题信息后,单击“确定”。 主题名称:设置为“SecMaster-Notification”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 “主题名称”必须配置为“SecMaster-Notification”,否则会导致剧本执行不生效。
批量阻断或批量取消阻断 操作场景 批量阻断用于拦截配置为黑名单的IP或IP地址段或IAM用户的访问。 新增阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。
(可选)步骤十:配置日志解析器 本章节将介绍如何配置日志解析器,以便将日志数据进行格式转换,实现无码化,将源日志转换成用户需要的数据类型。 安全云脑提供模板日志解析器(规则),可以直接使用模板进行配置。当模板日志解析器(规则)无法满足日志转换的情况下,可自定义新增日志解析器(规则)。
在购买安全云脑页面,配置购买参数。 表3 标准版升级参数说明 参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 选择“版本升级”,还可以同时勾选增加配额。 可选版本 此处选择“专业版”,升级为专业版功能。 配额数 请根据当前账户下所有ECS主机资产总数设
配额数是指支持防护的最大ECS主机资产数量。请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。 为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。
执行基线检查:可以了解最新的云服务基线配置状态,获取云服务基线的风险配置。 (可选)配置防线策略和应急策略:通过配置防线策略,实现全流程安全防护;通过配置应急策略进行风险控制。 步骤五:创建报告 设置报告信息,实现安全运营报告自动发送。 步骤六:安全运营 配置完成后,便可以针对集成的数据执行资产管理、检测威胁、调查告警等操作。
近7天网络、应用、主机被访问产生的日志大小总和,单位为MB。 环比 近7天网络、应用、主机被访问产生的日志大小总和,与近7-14天用户网络、应用、主机被访问产生的日志大小总和的对比。 计算方法:(本期数 - 上期数) / 上期数 × 100%。 统计趋势图 近7天每天网络、应用、主机被访问产生的日志大小总和,单位为MB。
并吊销凭据等操作进行主机加固。 对受感染机器可以进行风险排查,排查是否有漏洞、过时的软件、未修补的漏洞等,这些都可能会造成后续机器的持续沦陷,可通过“漏洞管理”排查和修复处理对应机器漏洞;排查是否有风险配置,可以通过“基线检查”排查机器配置,针对有风险配置进行及时处理修复。 评
弹性云服务器所有权限 SecMaster_Agency 用于首次购买安全云脑场景,获取账号中的ECS主机资产信息。 用于资产管理场景同步ECS资产信息。 用于涉及到ECS相关的剧本流程执行,例如主机一键解封、主机一键隔离等。 WAF FullAccess Web应用防火墙管理员 SecMaster_Agency
资产管理 在资产管理页面中,选择对应资产页签,进入对应资产页面。例如,需要导出主机资产,则选择“主机资产”页签。 在对应资产页面,勾选您需要导出的资产,并单击列表右上角的,弹出导出对话框。 在导出资产对话框中,配置参数。 表1 导出资产 参数名称 参数说明 导出格式 默认导出excel格式的资产列表。
前提条件 已购买安全云脑专业版,且在有效使用期内。 已在HSS中完成Agent安装操作,详细操作请参见安装Agent。 已接入HSS产品日志并已开启自动转告警设置,详细操作请参见数据集成。如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示相关的漏洞扫描情况。
漏洞管理”,如需查看对应详细信息,可以前往该页面进行查看。 表4 基线合规 参数名称 统计周期 更新频率 说明 配置基线 实时 5分钟 最近一次执行基线检查后,基线配置的统计情况,即基线配置通过和不通过的配置项目数量。 漏洞处理 近7天 5分钟 近7天的漏洞处理情况,包括已修复、未修复漏洞的数量。 风险资源分布
型,然后再在对应资产类型页面中单击资产名称,进入资产详情页面进行查看。 例如,需要查看某个主机资产的详细信息,请选择“主机资产”页签,再在主机资产页面中,单击目标主机资产名称,进入目标主机资产详情页面。 在资产详情页面,可以查看资产相关的环境信息、资产信息和网络信息等信息。 在资
根据某个漏洞影响的主机数量进行排序)的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序,受影响主机数量越多排名越靠前。 仅当主机中Agent版本为2.0时,才会在“漏洞类型Top5”中显示对应数据。如未显示数据或需要查看TOP5漏洞类型,请将主机将Agent1.0升级至Agent2
在统一身份认证服务IAM管理控制台的左侧导航栏选择“用户”,进入用户页面后,单击右上角“创建用户”。 配置用户基本信息。 表1 用户基本信息 参数名称 配置说明 用户信息 自定义配置。 设置后,记录此处IAM用户名信息(IAM User Name),方便后续使用。 访问方式 编程访问
接入服务日志”前的按钮,一键接入当前region所有云服务日志。 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 父主题: 安全云脑护网/重保最佳实践
应用攻击次数 主机攻击次数 DDoS巡检情况 网络/主机攻击趋势变化 WAF巡检情况 TOP5网络告警类型统计情况 TOP5应用告警类型统计情况 TOP5主机告警类型统计情况 TOP5应用告警来源分布情况 TOP5应用告警目的分布情况 TOP5网络告警来源分布情况 TOP5主机告警目的分布情况
Management,IAM) 审计日志 iam-audit 7~10 天 主机安全服务(Host Security Service,HSS) 主机安全告警 hss-alarm 7~10 天 主机漏洞扫描结果 hss-vul 主机安全日志 hss-log Anti-DDoS流量清洗(Anti-DDoS)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
