正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理连接 操作场景 本章节主要介绍如何执行查看连接管理信息、删除数据连接操作。 查看连接管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
系统将下载指定合规的报表到本地路径。 父主题: 安全治理
sec-hss-alarm 推荐开启 开箱即用已开启 已升级,需更新模型 主机-异地登录 sec-hss-alarm 推荐开启 开箱即用已开启 -- 主机-异常shell sec-hss-alarm 推荐开启 开箱即用已开启 -- 主机-弱口令 sec-hss-alarm 推荐开启
使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuTTY、Xshell等)登录失联ECS节点。 粘贴复制的6.b复制的安装命令,以root权限执行,在ECS中安装Agent。 图5 安装agent 根据界面提示,输入升级前准备中创建的IAM账号和密码。
新增/编辑连接 操作场景 本章节主要介绍如何新增/编辑连接。 约束与限制 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 新增连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
系统将自动下载漏洞excel表格到本地。 父主题: 漏洞管理
如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装Agent。 执行cd /opt/cloud命令,进入安装目录。 安装路径建议为“/opt/cloud”,本章节也以此路径为例进行介绍。
如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装Agent。 执行cd /opt/cloud命令,进入安装目录。 安装路径建议为“/opt/cloud”,本章节也以此路径为例进行介绍。
暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
系统将自动下载资产excel表格到本地。 父主题: 资产管理
修复Web-CMS漏洞、应用漏洞 单击目标漏洞名称,在右侧弹出漏洞信息页面中,查看修复建议,并根据修复建议按照如下步骤,对“受影响资产”进行修复: 图3 查看漏洞修复建议 登录漏洞影响的主机,手动修复漏洞。
相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览图表”右侧单击“收起配置”,页面将不显示图表配置参数。
系统将自动下载对应格式的报告到本地。 全屏查看报告:单击右侧预览页面左上角的,可以全屏查看安全报告。 单击右下角“完成”,返回安全报告管理页面,即可查看创建的安全报告。
相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览图表”右侧单击“收起配置”,页面将不显示图表配置参数。
系统将自动下载对应格式的报告到本地。 全屏查看报告:单击报告预览页面左上角的,可以全屏查看安全报告。 单击右下角“完成”,返回安全报告管理页面,即可查看创建的安全报告。 复制安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
尝试攻击典型告警 网络防线 NIP攻击日志 网络-检测黑客工具攻击、网络-登录爆破告警 请确认该操作是否为正常业务人员的行为,如果不是,可以参考以下处置建议: 切断网络连接:立即停止受攻击的设备或系统与网络的连接,以防止攻击者继续进行攻击或窃取数据。
相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览图表”右侧单击“收起配置”,页面将不显示图表配置参数。
在弹出的确认框中,单击“确认”,系统将导出流程信息到本地。 删除流程 删除流程需要全部满足下列条件: “流程状态”为“未启用”。 当前流程中不存在激活的流程版本。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
在弹出的确认框中,单击“确认”,导出剧本信息到本地。 禁用剧本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
系统将自动下载.json格式的解析器文件到本地。 删除解析器 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。