检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
针对ECS主机资产,支持通过企业主机安全(Host Security Service,HSS)服务,全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。
content-type 是 String application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 region_id 是 String 区域id enterprise_project_id 否 String 企业项目id
0800 is_view 否 Boolean 是否查询视图 true or false ids 否 String 工作空间id数组,英文逗号分隔 normal_project_id 否 String 普通项目的项目id enterprise_project_id 否 String 企业项目的项目
企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。
图1 高危漏洞自动通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入企业主机安全(Host Security Service,HSS)服务漏洞日志数据,详细操作请参见数据集成。
资产来源及对应的防护产品 表1 资产来源及对应的防护产品 资产类型 资产名称 来源 对应的安全防护产品 云上资产 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 企业主机安全(Host Security Service,HSS) 云上资产 网站 Web应用防火墙
表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm 主机安全告警 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一(汇聚在华北-北京一)、华东-上海二
根据您企业/组织的事件响应计划确定事件涉及的角色。通知相关角色,包括法务人员、技术团队和开发人员,并确保他们被添加到工单和WarRoom中持续响应该事件。
对入方向和出方向全部阻断,同时关闭告警 Alert 主机反弹Shell攻击自动化处置 当主机告警类型为反弹shell,对当前主机进行隔离,添加安全组,对入方向和出方向全部阻断,同时关闭告警 Alert 应用安全 云脑WAF地址组关联策略 将安全云脑指定WAF地址组(黑IP地址组)绑定WAF所有企业项目全部策略的黑白名单
安全分析:支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 查询与分析:对收集到的日志数据进行实时查询分析。
表1 资产来源及对应的防护产品 资产类型 资产名称 来源 对应的安全防护产品 云上资产 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 企业主机安全(Host Security Service,HSS) 云上资产 网站 Web应用防火墙(Web Application
脆弱性大屏总览 参数名称 统计周期 更新频率 说明 脆弱性资产总数 实时 每小时 存在漏洞、基线检查问题的资产数量统计 漏洞 实时 每小时 漏洞管理中的漏洞统计数据 不合格基线数 实时 每小时 安全云脑基线检查中的数据 未防护资产 实时 每小时 用户没有开启安全防护的资产数量,例如没有开启企业主机安全的
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。
未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下: 已防护:表示已购买对应安全防护产品,且已开启防护。
根据您华为云环境的配置,通过企业主机安全配置可通过AV检测和HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。
启用企业主机安全 HSS(基础版/专业版/企业版/旗舰版) 主机实例(例如:ECS、BMS)应安装企业主机安全防护(HSS)且开启防护,全面识别并管理主机资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系。
根据您华为云环境的配置,通过企业主机安全(HSS)以及Web应用防火墙(WAF)来源检测相关类型的告警。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到的告警信息。
以下是一些适用于包周期计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包周期计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包周期计费模式可以确保在整个项目周期内资源的稳定使用。
主机防护情况:已开启和未开启企业主机安全 HSS的ECS数量统计。 网站防护情况:已开启和未开启Web应用防火墙 WAF防护网站数据统计。 基线合规 展示当前资产基线配置和漏洞修复情况、基线扫描后的风险资源分布情况和近7天内漏洞修复的趋势。
domain_id String 数据源产品所属账号的id project_id String 数据源产品所属项目的id region_id String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义,例如cn-north-1 company_name String 数据源产品所属公司的名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
