检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
语法支持的类型 SecMaster SQL语法支持的类型如下: STRING,BOOLEAN,BYTES,DECIMAL,TINYINT,SMALLINT,INTEGER,BIGINT,FLOAT,DOUBLE,DATE,TIME,TIMESTAMP,TIMESTAMP WITH
分析溯源 事后对攻防过程中重要攻击或防守成果进行溯源分析,针对过程中暴露的安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理,输出复盘报告。 安全分析能力提供原始日志数据查询统计能力,可以针对原始数据进行溯源分析。 操作步骤 登录安全云脑控制台,并进入目标工作空间管理页面。
约束与限制 将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段的访问,CFW/WAF/VPC/IAM将不会做任何检测,直接拦截。 批量阻断 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
标准版:满足安全态势及等保合规运营要求。 专业版:满足企业日常运营、合规检查等要求。 本文介绍安全云脑支持使用的功能及各版本的功能差异。 增值包功能(安全大屏、安全分析、安全编排)是安全云脑在标准版和专业版的基础上增加的功能,请根据您的需要进行选购,即如需使用增值包功能,须先购买标准版或专业版。 本文用到标识符号说明如下:
户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过事件及时了解安全云脑的状况,并及时收到异常报警做出反应,保证业务顺畅运行。具体请参见《云监控服务用户指南》。 与标签管理服务的关系 标签管理服务(Tag
以接入其他云服务的安全告警,按照告警类型和等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件;定义威胁告警通知,设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。帮助用户及时了解安全状况,从而起到预警作用。
String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name 否 String 数据源产品的名称 最小长度:0 最大长度:24 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0 最大长度:24
String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name 否 String 数据源产品的名称 最小长度:0 最大长度:24 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0 最大长度:24
String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name 否 String 数据源产品的名称 最小长度:0 最大长度:24 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0 最大长度:24
String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name 否 String 数据源产品的名称 最小长度:0 最大长度:24 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0 最大长度:24
将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中,最常见的“脆弱性”是不安全的配置。
、WinSCP、PuTTY、Xshell等)登录失联ECS节点。 粘贴复制的6.b复制的安装命令,以root权限执行,在ECS中安装Agent。 图5 安装agent 根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界面回显类似如下信息时,则表示Agent安装成功。 install
String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name String 数据源产品的名称 最小长度:0 最大长度:24 product_feature String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0 最大长度:24
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 安全云脑通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 接入数据详细操作请参见接入数据。
String 数据源产品所属公司的名称 最小长度:0 最大长度:16 product_name String 数据源产品的名称 最小长度:0 最大长度:24 product_feature String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 最小长度:0 最大长度:24
当前工作空间在设定的时间范围内未处理事件的数量及其所属等级分布情况。 自动处理事件 当前工作空间在设定的时间范围内通过剧本自动处理的事件数量。 手动处理事件 当前工作空间在设定的时间范围内手动处理的事件数量。 事件数量 当前工作空间在设定的时间范围内的事件总数量。 事件列表 展示事件的详细信息。
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
安全云脑与态势感知服务的关系与区别? 华为云提供有安全云脑(SecMaster)和态势感知(Situation Awareness,SA)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(SA)、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
