检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据集成 支持接入的日志 接入数据 父主题: 设置
求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SecMaster服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。 配置索引 配置索引条件,缩小查询范围。 接入的云服务日志,默认已为部分保留字段配置索引,具体请参见日志字段含义。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。
最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:0 最大长度:2097152 content-type
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排
最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:0 最大长度:2097152 content-type
在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“资产连接”页签,进入资产连接管理页面。 图6 资产连接管理页面 在资产连接管理页面中,单击“SMN云服务凭证”所在行的“操作”列的“编辑”。 在右侧弹出的编辑资产连接页面中,在“连接类型”中选择“其它”,并配置endpoint信息。
Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 主机漏洞 安全云脑支持接入HSS的漏洞扫描结果数据,实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。
全遵从包的法规、标准条款遵从概况和策略扫描概况。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 查看法规、标准条款遵从概况 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
剧本编排管理 剧本 流程 资产连接 实例管理 父主题: 安全编排
离查杀进行恶意软件和勒索软件告警处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程的初始版本(V1)也已启用,无
需重启投递,可启动目标投递任务。 删除投递任务:如果不在需要某个投递任务,可删除投递任务。 前提条件 已新增数据投递。 查看数据投递任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
操作: 投递到其他数据管道 投递到OBS桶 投递到LTS 前提条件 已完成数据投递操作,具体操作请参见新增数据投递。 投递到其他数据管道 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
最大长度:36 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:0 最大长度:2097152 content-type
流程类型 流程当前的类型。 当前版本 流程当前的版本。 创建人 创建该流程的用户。 创建时间 流程的创建时间。 修改人 最近一次修改该流程的用户。 更新时间 流程最近一次更新的时间。 描述 流程的描述信息。 操作 用户可以在操作栏中,执行启用、版本管理等操作。 如需查看某个流程的详细信息
在应急策略管理页面中,查看应急策略相关信息。 表1 查看应急策略信息 参数名称 参数说明 策略下发数量 统计近一周策略下发执行成功的数量。 操作连接TOP3 统计近一周策略下发执行成功的记录中,TOP3操作连接的数量。 阻断区域TOP5 统计近一周策略下发执行成功的记录中,TOP5阻断区域的数量。 应急策略列表 在应
在弹出复制版本信息框中,单击“确定”,完成复制剧本版本。 删除剧本版本 删除剧本版本需要全部满足以下条件: 剧本版本处于失活状态。 不存在正在运行的剧本版本实例。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
如果加固建议中提供了跳转链接,可以直接单击链接,跳转至对应页面进行处理。 图3 检查项加固建议 修改之后单击操作列“立即检查”对修改结果进行验证。 部分关键风险项清理加固建议如下表所示: 表2 加固建议 检查项名 加固建议 安全组入方向规则控制检查 安全组入方向规则应满足最小化访问控制原则。
采集通道分组列表及各分组名称。 名称 采集通道的名称。 连接信息 采集通道连接信息。 创建人 采集通道的创建人。 健康状态 采集通道的状态。 接收速率 采集通道的接收速率。 发送速率 采集通道的发送速率。 配置状态 采集通道的配置状态。 通道实例 采集通道数量。 运行状态 采集通道的运行状态。
最大长度:64 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 content-type
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
