检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何自定义导入主机资产? 安全云脑的资产管理页面中,支持自定义导入主机资产。 本章节将介绍如何自定义导入主机资产。 自定义导入主机资产 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
安全云脑如何收费? 安全云脑服务提供包周期和按需计费的计费模式。 包周期 购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。 详细计费信息请参见SecMaster产品价格详情。
本章节将介绍如何挂载数据磁盘到符合条件的ECS上。 需要将符合条件的数据磁盘挂载在已有的符合条件的ECS上,保障日志采集器有足够的运行空间。若满足以下任一场景则无需执行此步骤: 场景一:参考(可选)步骤一:购买ECS时已经了购买符合条件的ECS和数据磁盘,且磁盘已挂载到ECS,则无需执行此步骤。
组件管理 新增/编辑节点 磁盘分区 管理节点 配置组件 Logtash组件配置项说明 查看组件详情 父主题: 数据采集
如何将态势感知升级至安全云脑? 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预
请根据需求进行购买。 如果需要包周期购买,推荐按照每台服务器120 MB/天的数据量进行估算,设置后,安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。 例如,设置了1 GB/天,则每台服务器都将有安全数据采集 1 GB/天、安全数据保留
查看已有模板 操作场景 安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 本章节主要介绍如何查看告警信息。 前提条件 如果需要查看已接入云服务的告警信息,需要在“数据集成”页面中开启“自动转告警”设置。如果未开启,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。详细操作请参见接入数据。
支持接入的日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 主机安全服务(HSS) 租户侧云服务 hss-alarm
"error_code": "AS.0001" } 其中,error_code表示错误码,error_msg表示错误描述信息。 父主题: 如何调用API
批量阻断/批量取消阻断 操作场景 新增阻断时将设置某个IP地址或IP地址段/或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段/或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。 本章节介绍如何执行批量阻断、批量取消阻断操作。
如何更新安全评分? 安全云脑支持实时检测整体资产的安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。
请选择与(可选)步骤一:购买ECS中ECS相同的区域。 可用区 请选择与(可选)步骤一:购买ECS中ECS相同的可用区。 挂载到云服务器 请选择“立即挂载”,并单击“选择云服务器”,再选择(可选)步骤一:购买ECS中已购买的ECS或当前已有的可用ECS后,单击“确定”。 计费模式
上角“添加”,并在弹出的“添加节点”框中选择(可选)步骤一:购买ECS购买/准备的节点后,单击“确认”。 在配置管理界面,单击页面右下角“保存并应用”。 等待一段时间,当组件配置状态为“应用完成”时,表示在当前ECS节点上采集器Logstash已经安装完成。 图3 配置完成 父主题:
中的信息资产,实时监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 护网/重保期间需要保证所有ECS主机均接入HSS,尤其是绑定了EIP、以及Web业务所在ECS,以提高主机安全风险防御能力。 查看方法如下: 登录安全云脑控制台,并进入目标工作空间管理页面。
策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。 导入检查结果:将线上检查结果导出至本地。 导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。 约束与限制 导入检查结果数据时,有以下限制条件:
什么是安全运营中心 安全运营中心(Security Operations Center,SOC)一个集中式功能或团队,负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SO
参考本实践的操作步骤处理即可 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可 日志采集原理 日志采集器节点作为中间节点,负责在安全云脑和租户服务器之间收集、上传、下发日志。 图1 安全云脑日志采集原理 基本概念 本部分介绍日志采集中涉及的基本概念的描述及其作用。 日志采集组件(Logstash):用于日志采集、日志传输。
当收到告警信息且经过分析后,如果发现有攻击成功或有其他较为严重影响的,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警和事件关系说明 本部分介绍告警和事件的含义、区别,告警转事件的原因和告警关联事件的原因。 告警和事件的含义与区别
安全云脑如何变更版本规格? 购买安全云脑后,如果需要升级版本、增加资产配额或追加增值包功能,即需要升级版本、扩充“主机配额”或新增“增值包”。 标准版仅支持通过包周期计费模式进行购买。 不支持部分配额购买标准版和专业版。 增值包中的“安全大屏”、“智能分析”、“安全编排”为标准版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
