检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略管理概述 安全云脑的策略管理功能可以简化您在多个账户和资源上的管理和维护任务,以实现各种保护,包括WAF、CFW、VPC安全组、IAM。同时,支持统一展示所有策略信息、人工管理七层防线策略、查看人工/自动化拦截记录等操作。 查看并配置防线策略:介绍如何查看以及配置防线策略。七
me 表8 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 更新一个剧本动作,剧本名称为MyXXX,描述为This my XXXX,剧本动作类型为aopworkflow,剧本动作ID为909494e3-55
me 表9 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 创建一个剧本动作,剧本名称为MyXXX,描述为This my XXXX,剧本动作类型为aopworkflow,剧本动作ID为909494e3-55
近7天告警被手动处理和自动处理了的统计总数。 手动处置:告警管理中手动关闭的告警数量; 自动处置:由安全云脑剧本等方式自动关闭的告警数量。 告警关闭方式查看方法:在告警详情中查看“close_comment”字段中的数值是否为“ClosedByCSB”或“ClosedBySecM
仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。 设置资产订阅 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击
查询资源标签 Tag listResourceTag 与企业管理的关系 企业中有多个项目,多个项目的资源需要分开结算,且分属不同人员进行管理。同时项目可以单独启动或停止,对其他项目没有影响。企业管理可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。
新增应急策略页面。 在新增策略页面中,配置策略信息。 表2 新增应急策略 参数名称 参数说明 阻断对象类型 选择阻断对象的类型,可选择IP或IAM。 阻断对象 当阻断对象类型选择IP时,输入需要阻断的单个(或多个)IP地址或IP地址段,如有多个IP地址或地址段,请使用英文逗号隔开。
me 表8 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 修改一个剧本,剧本名称为MyXXX,描述信息为This my XXXX,开启状态为已开启,启用剧本ID为active_version_id。 {
me 表8 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 审核一个剧本,审核结果为PASS,审核意见为xxxxx。 { "result" : "PASS", "content" : "xxxxx"
用于资产管理场景同步资产信息时获取HSS资产信息。 用于涉及到HSS相关的剧本流程执行,例如漏洞管理、主机隔离等。 用于剧本流程中执行基线检查功能获取HSS安全状态。 用于修复主机安全漏洞场景执行漏洞修复流程。 EPS ReadOnlyAccess 企业项目管理服务只读权限 SecMaster_Agency
失败。 图3 获取iamtoken失败 排查步骤和解决方法 确认执行命令中的IAM账号或用户名是否有误。 图4 IAM用户名和密码 有误,修改命令中的IAM账号或用户名后再次执行安装命令。 无误,继续执行2。 执行vim /etc/salt/iam_token.txt命令,查看“/etc/salt/iam_token
的取证环境中查看被锁定或加密的对象,例如,从受感染的ECS实例中删除网络访问权限。 删除在取证分析过程中识别到的所有恶意软件,并识别入侵指标。 如果已确定勒索软件毒种,请检查是否有可用的第三方解密工具或其他可能有助于解密数据的在线资源。 从事故中恢复。 确定从备份执行的所有还原操作的还原点。
进行恢复。 空间托管: 单账号单Region内最多创建1个空间托管视图。 一个托管视图可以跨Region管理不同账号下的最多150个工作空间。 单账号创建账号委托 ≤ 10个。 暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。 父主题: 工作空间
me 表8 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 创建一个剧本,剧本名称为MyXXX,工作空间ID为string,审批人为approve,启用状态为开启。 { "name" : "MyXXX"
护策略中)等,方便查看资产的安全状态。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中,最常见的“脆弱性”是不安全的配置。安全云脑基于安全合规经验,形成自动化检查的基线,按照业界通用的规范标准,提供基线检查包。 提供了多种基线标准。 云服务中的配置可
在弹出的确认框中,单击“确认”。 后续处理 授权后,可以在“工作空间 > 空间管理”页面中查看已创建的托管视图,单击视图名称,进入后,可以查看被托管空间的详细信息。 相关操作 编辑托管视图 在待编辑托管视图所在行“操作”列,单击“编辑”。 在弹出的编辑托管视图中,修改托管视图参数后,单击“确定”。
复。 nginxWebUI远程命令执行漏洞 Nacos反序列化漏洞 Apache RocketMQ命令注入漏洞(CVE-2023-33246) Apache Kafka远程代码执行漏洞(CVE-2023-25194) Weblogic远程代码执行漏洞(CVE-2023-21839)
gstash可以配置多个pipeline,每个pipeline包括input、filter、output部分,每个pipeline为单独的作业,互不影响。在安全云脑租户采集上,可将相同的pipeline部署在多个节点上,并且配置相同的pipeline视为一个采集通道。 日志接入或转出支持的传输协议类型以及日志格式
CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过高级搜索来查询对应的操作事件,您可以在筛选器组合一个或多个筛选条件: 事件名称:输入事件的名称。 事件ID:输入事件ID。 资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的AP
查看事件信息 操作场景 事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分,也可以是异常或错误。在运维和安全领域,事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
