检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
购买华为云安全服务,正确配置不会对您的业务造成影响,且安装完成后,服务器也不需要重启。 过等保,系统中的日志至少需要保存多少天? 根据《网络安全等级保护基本要求》,对于系统中的日志至少需要保存180天。 等保通过后,升级软件对等保有影响吗? 没有影响。软件升级不影响已通过的等保。
业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供您身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM
尊敬的华为云客户,您好: 为了给您提供更加便捷的服务,等保安全服务类型将于2022年3月7日由原管理检测与响应(MDR) 迁移到认证测试中心(CTC) 认证测试中心(CTC)页面链接: https://www.huaweicloud.com/service/ctc.html 原等保
知,方便您及时了解服务单进展,从而避免信息遗漏造成不必要的损失。 关于消息中心的详细介绍,请参见消息中心用户指南。 与统一身份认证服务的关系 统一身份认证服务(Identity and Access Management,简称IAM)为管理检测与响应提供了权限管理的功能。需要拥有MDR
创建用户并授权使用MDR 如果您需要对您所拥有的MDR进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
输入真实的联系人姓名。 - 联系人电话 输入真实的联系人的联系电话。 - 被测评信息系统名称 输入被测评信息系统名称。 - 系统部署的服务器台数 输入系统部署的服务器台数。 - 联系人邮箱 输入真实的联系人的邮箱。 - 在页面右下方,单击“下一步”。 确认订单无误并阅读《管理检测与响应免责
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,MDR通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 MDR收集及产生的个人数据如表1所示。 表1 个人数据范围列表
间件存在的错误配置、不符合项和弱口令等风险。 8小时内响应 5个工作日内评估主机安全 提供专业的《主机安全评估报告》。 安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改方案,并在您的许可
间件存在的错误配置、不符合项和弱口令等风险。 8小时内响应 5个工作日内评估主机安全 提供专业的《主机安全评估报告》。 安全加固:对主机服务器、中间件进行漏洞扫描、基线配置加固;分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本;提供相应的整改方案,并在您的许可
发现主机操作系统、中间件存在的错误配置、不符合项和弱口令等风险。 安全加固 安全加固是由权威的第三方机构安全专家远程提供安全加固,对主机服务器、中间件进行漏洞扫描、基线配置加固,分析操作系统及应用面临的安全威胁,分析操作系统补丁和应用系统组件版本,提供相应的整改方案,并在您的许可
买MDR服务”界面。 图1 选择企业版 设置“资源数”、“公司名称”并勾选“我已正确设置服务单消息通知接收人”。 资源数:需要进行检测的服务器数量和网站数量。从购买日起,服务有效期为1年。 图2 设置信息 在页面右下方,单击“下一步”。 确认订单无误并阅读《管理检测与响应免责声明
时您会收到验收短息,请您前往管理检测与响应管理控制台进行验收本次管理检测与响应。 等保建设助手 等保建设助手凭借华为安全团队自身及客户等保认证经验,为您提供等保定级和差距评估咨询,并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。 等保建设助手流程如图2所示,各流程步骤说明如表2所示。
云审计服务 云审计服务支持的MDR操作列表 查看云审计日志
查看服务单信息 操作场景 该任务指导您在服务单列表查看服务单基础信息和处理进展。 前提条件 您已购买管理检测与响应并成功生成服务单。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击,选择“安全与合规 > 管理检测与响应服务”。 在左侧菜单单击“服务列表”进入“支持与服务”。
服务单有哪些状态? 服务单状态包括: 待处理 用户购买企业版管理检测与响应,服务单付款成功,服务单状态为“待处理”。 处理中 用户购买企业版管理检测与响应,通过沟通联系并审核资质后,服务单状态为“处理中”。 用户购买等保建设助手,服务单付款成功,服务单状态为“处理中”。 服务取消
管理检测与响应提供现场服务吗? 管理检测与响应根据不同版本提供不同的服务支持,详细内容如表1所示。 表1 管理检测与响应技术支持说明 服务版本 远程服务 现场服务 企业版 支持 不支持 等保建设助手 支持基础版 支持高级版不高于5人天的服务 父主题: 产品咨询
服务单的有效期是多长? 从您成功购买管理检测与响应起计算,服务单的有效期为1年。请您务必在有效期内使用,到期以后,需重新购买。 父主题: 产品咨询
管理检测与响应提供几种服务项目? 管理检测与响应提供以下4种服务版本: 企业版 等保建设助手 专项版 密评建设助手 父主题: 产品咨询
管理检测与响应审核服务单的什么内容? 审核服务单的测试范围和申请范围的归属权。 您提交服务单后,管理检测与响应会电话和您沟通,明确您的测试范围并对您申请范围的归属权进行审核。 父主题: 产品咨询
云审计服务支持的MDR操作列表 云审计服务(Cloud Trace Service,CTS)记录管理检测与响应相关的操作事件,方便您日后的查询、审计和回溯,详情请参见云审计服务用户指南。 云审计服务支持的MDR操作列表如表1所示。 表1 云审计服务支持的MDR操作列表 操作名称 资源类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
