检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤四:创建非管理员IAM账户 本章节介绍如何创建非管理员IAM账户。 租户采集的鉴权采用的是IAM鉴权,因此需要创建拥有安全云脑接口访问权限的IAM最小权限账户(机机账户),同时禁止开启MFA。该账户主要用于租户侧日志采集器登录并访问安全云脑。
例如:针对SecMaster服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了SecMaster的所有系统权限。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。
管道管理 创建数据管道 父主题: API
根据界面提示,输入步骤四:创建非管理员IAM账户中创建的机机账户域名、用户名、密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。
剧本管理 剧本运行监控 剧本数据统计 查询剧本列表 创建剧本 查询剧本详情 删除剧本 修改剧本 父主题: API
告警管理 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于安全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 事件 事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分
给IAM子账号授权 使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。 在创建用户组页面,设置用户组名称和描述信息。
WAF FullAccess Web应用防火墙管理员 SecMaster_Agency 用于涉及到WAF相关的剧本流程执行,比如WAF阻断、WAF地址组关联策略配置等。 用于剧本流程中执行基线检查功能获取WAF网站防护信息。
磁盘分区 目前,租户采集主要用于数据中转业务,为保证采集器的正常运行,有如下约束与限制条件: 组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。
前提条件 已获取IAM管理员账号信息。 购买ECS 查看ECS信息。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。
步骤四:创建非管理员IAM账户 用于租户侧日志采集器登录访问安全云脑。 步骤五:网络连通配置 实现租户VPC与云脑网络网络连通。 步骤六:安装组件控制器(isap-agent) 纳管日志采集器节点(ECS)到安全云脑。
使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。
使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“存储 > 云硬盘 EVS”。 在磁盘列表页面中,单击已有或已购EVS名称,进入EVS详情页面。 查看已有或已购EVS的名称、可用区、容量、磁盘属性信息。
是:已挂载,则跳过该步骤,执行步骤四:创建非管理员IAM账户。 否:未挂载,继续执行2,挂载数据磁盘到ECS。 图1 查看已挂载数据磁盘 在云硬盘页面中单击“挂载磁盘”,并在挂载磁盘弹窗中,勾选符合条件的数据磁盘,单击“确定”。 图2 挂载磁盘 父主题: 实施步骤
应设立系统管理员、审计管理员和安全管理员等岗位,并定义部门及各个工作岗位的职责。 人员配备 应配备一定数量的系统管理员、审计管理员和安全管理员等。 应配备专职安全管理员,不可兼任。 授权和审批 应根据各个部门和岗位的职责明确授权审批事项、审批部门和批准人等。
使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九
管理员账号AK/SK启用检查 访问密钥(AK/SK,Access Key ID/Secret Access Key)是账号的长期身份凭证。 由于管理员具有IAM用户管理权限,且具有大范围的操作权限。为了避免因AK/SK泄露带来的安全隐患,建议管理员账号不启用AK/SK身份凭证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
