检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 安全云脑的资产管理功能会自动完成云VPC资产的梳理。针对VPC资产,支持通过云防火墙(Cloud Firewall,CFW)服务来提供云上互联网边界和VPC边界的防护,VPC边界防
小时、近7天或自定义)内的“管道存储的消息大小(MB)”、“生产到管道的消息大小(MB)”、“生产到管道的消息数量(条)”、“从管道消费的消息大小(MB)”、“从管道消费的消息数量(条)”、“未确认的消息大小(B)”、“管道的生产速率(条/秒)”、“管道的消费速率(条/秒)”、“
支持查看所有资产信息,可以查看资产的名称、类型、防护状态等信息。 管理资产: 导入或导出资产:支持导入云外各种资产;支持导出所有资产。 编辑或删除资产:支持对资产的部门、业务系统、责任人进行编辑;若不再需要安全云脑资产管理页面展示某个或某些云下导入的资产信息时可以删除资产。 资产来源及对应的防护产品
布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 漏洞修复优先级主要分为紧急、高、中、低四个等级,您可以参考修复优先级优先修复对您的服务器影响较大的漏洞。 SecMaster:显示漏洞的等级,等级是根据漏洞最高CVSS分值得出的,反应漏洞的严重程度。 漏洞
在节点管理页面中,查看节点的详细信息。 当节点较多时,可以通过搜索功能快速查询指定节点。 表1 节点参数说明 参数名称 参数说明 节点名称/ID 节点的名称/ID。 健康状态 节点的健康状态。 区域 节点所在区域。 IP地址 节点的IP地址。 CPU使用率 节点的CPU使用率。 内存使用率
在采集节点管理页面中,查看采集节点的详细信息。 当节点较多时,可以通过搜索功能快速查询指定节点。 如需查看某个节点的详细信息,可单击节点名称,在右侧弹出的详情页面进行查看。 表1 节点参数说明 参数名称 参数说明 节点名称/ID 节点的名称/ID。 健康状态 节点的健康状态。 区域 节点所在区域。
进入基线检查结果页面 在检查结果页面下方的检查结果列表中,单击目标检查项名称,进入检查项详情页面。 查看检查项描述信息,并根据检查资源的“加固建议”进行修复。 修复所有存在风险的配置后,可单击“立即检查”,确认风险项是否已修复。 反馈检查结果 安全云脑的基线检查项中的手动检查项,您在线下执行检
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 content-type 是 String application/json;charset=UTF-8 表3 请求Body参数 参数
对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知 Alert 主机资产风险统计通知 查询资产管理中绑定EIP的主机资产,将其漏洞信息统计通知给客户
题所在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端:输入订阅终端邮箱地址,如username@example.com 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动通知”流程的初始版本(V1)也已
入门实践 当您完成了新增工作空间、采集数据、配置并启用了相关检查等基本操作后,可以根据业务需求使用安全云脑提供一系列实践。 表1 常用实践 实践 描述 安全看板 安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产
数据源配置中,显示当前管道数据的详细信息,无需配置。 表2 数据源参数说明 参数名称 参数说明 投递类型 数据投递类型,默认显示为PIPE。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称 数据位置策略 当前管道中数据位置的策略。 读取身份
漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。同时,如果某个漏洞仍然需要关注,可以执行取消忽略操作。 本章节介绍如何忽略和取消忽略某个漏洞。 忽略或取消忽略漏洞 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
在剧本管理页面中,单击“攻击链路分析告警通知”剧本所在行的“操作”列的“启用”。 在弹出的确认框中,选择初始剧本版本v1后,单击“确定”。 实现效果 攻击链路分析告警通知剧本完成之后,对应HSS告警会将与之关联的网站资产影响的WAF来源的告警关联: 图6 关联告警 对应告警评论增加剧本评论:
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
步骤三:配置并启用剧本 在安全云脑中,默认“高危漏洞自动通知”流程的初始版本(V1)也已启用,无需手动启用。默认“高危漏洞自动通知”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 在剧本页面中,单击“高危漏洞自动通知”剧本所在行的“操作”列的“启用”。 在弹出的确认框中,选择初始剧本版本v1后,单击“确定”。
操作简单:只需要在控制台中完成简单的配置,即可将安全云脑的数据投递至OBS等云产品。 数据集中:安全云脑已完成不同服务中的数据集中化,只需要将采集到的数据投递到OBS等云产品中,即可完成数据集中管理。 分类管理:安全云脑的采集数据时,对数据进行了分类管理。可以利用此功能,将不同项目、不同类型的数据投递到不同的云产品中。
快速发展的同时获得最大成本收益。 成本构成 使用安全云脑时,成本主要为各类资源的成本,这取决于安全云脑的计费项,详细介绍请参见计费项。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将
当前账号所有区域的所有已购的版本和增值包中,即将到期的规格及增值包数量。 总配额 当前账号所有区域中,已购买的总配额数量。 已购资源列表 各区域具体购买安全云脑资源的详细情况。 如果版本或区域较多,可以使用搜索功能,通过区域、版本或订单号进行搜索,查看指定资源购买信息。 可以对指定区域
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功响应信息 400 请求失败响应信息 错误码 请参见错误码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
