-
如何让IP类型资产在资产管理页面中显示? - 安全云脑 SecMaster
如何让IP类型资产在资产管理页面中显示? 安全云脑的资产管理页面中,支持显示IP资产。 本章节将介绍如何让IP类型资产在资产管理页面中显示。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
-
业务信息梳理 - 安全云脑 SecMaster
梳理网站资产 Web业务是企业最为重要和广泛使用的业务之一,也是最容易受到攻击的业务之一,因此,护网/重保前需要先进行Web资产的梳理。 针对网站域名,支持通过Web应用防火墙(Web Application Firewall,WAF)服务对网站业务流量进行全方位检测和防护,智能识别恶意
-
如何处理暴力破解告警事件? - 安全云脑 SecMaster
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
-
Agent安装失败问题排查 - 安全云脑 SecMaster
是否与4中的一致。 图9 命令中的参数信息 修改实际执行命令中的workspaceId和projectId。 Agent已经安装,系统仍将重复安装 问题现象 当日志出现如下图所示信息时,则表示Agent已经安装。 图10 Agent重复安装 解决方法 (可选)方法一:通过管理控制台注销该节点。
-
批量阻断/批量取消阻断 - 安全云脑 SecMaster
将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段的访问,CFW/WAF/VPC/IAM将不会做任何检测,直接拦截。 批量阻断 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空
-
修复漏洞 - 安全云脑 SecMaster
洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。
-
快速接入安全云脑 - 安全云脑 SecMaster
选择步骤六:新增数据连接(来源、目的)新增的目的。 基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择“快速接入”。 快速接入即会将原始日志全部放入message字段。 解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。 在“运行节点选择”页面
-
采集数据 - 安全云脑 SecMaster
基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择解析器,选择后,系统将显示已选择解析器的相关信息。 如果无可选解析器或需新增解析器,可以单击“新建”,新建解析器。新增解析器详细操作请参见管理解析器。 解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。
-
自定义接入安全云脑 - 安全云脑 SecMaster
设置完成后,单击页面右下角“确认”。 步骤七:配置解析器 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图13 进入解析器管理页面 在解析器管理页面中,单击“新增”,并在新增解析器页面中,进行参数配置新增采集通道。 名称:设置解析器名称。 (可选)描述:输入解析器描述信息。
-
日志字段含义 - 安全云脑 SecMaster
检查点(检查结果)编号,检查项对同一个资源的检查结果。 spec_id String 检查规范编号,默认选第一个。 reason String 原因。 status String 合规检查结果,取值定义: QUALIFIED:没有失败的,也没有有风险的就是合格的。 RISK:没有失败的,但是只要有一个有风险的就是有风险的。
-
风险控制 - 安全云脑 SecMaster
支持通过应急策略功能进行风险控制。 安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。 当护网和重保过程中有情报需要进行单个IP或多个IP进行批量阻断时候,可以通过该功能进行全策略封堵。 操作步骤 登录安全脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“风险预防 > 策
-
告警处置建议 - 安全云脑 SecMaster
event_type、__time、ipList三个字段对应的值进行检索,查询出当前告警所对应详细日志。 通过查看appendInfo. process_info中当前进程和父进程的信息,综合判断是否异常,如果异常,则联系对应资源负责人处理。 立即停止受影响的进程或服务,以避免继续受到攻击或造成其他损害;
-
WAF攻击自动化安全封堵 - 安全云脑 SecMaster
Firewall,WAF)高危告警里的源IP封堵在WAF中。 “WAF攻击自动化安全封堵”剧本已匹配“WAF攻击自动化安全封堵”流程,配置该剧本,需要对流程及流程中的插件进行适配。 图1 WAF攻击自动化安全封堵 实现效果 封堵成功会在WAF黑名单里看到此IP已被封堵。查看方法如下: 登录WAF控制台,进入“防护策略”页面后,单击目标防护策略名称。
-
查看自定义类型 - 安全云脑 SecMaster
、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。 查看已有的自定义类型/子类型 登录管理控制台。 在页面左上角单击,选择“安全与合规
-
漏洞管理 - 安全云脑 SecMaster
洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。
-
基线检查项目 - 安全云脑 SecMaster
域的另外一个桶(目标桶)中,满足用户数据复制到异地进行备份的需求。 检查所有OBS桶是否开启跨区域复制。 云审计服务关键操作通知启用检查 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。
-
资产管理概述 - 安全云脑 SecMaster
括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产来源及对应的防护产品 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host Security
-
什么是区域和可用区? - 安全云脑 SecMaster
分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
-
构造请求 - 安全云脑 SecMaster
法写在一起。这是因为URI-scheme都是HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。
-
服务委托授权 - 安全云脑 SecMaster
服务委托授权 操作场景 云服务委托可将相关云服务的操作权限委托给安全云脑,让安全云脑以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。 当您首次使用安全云脑时,需要先进行委托授权,才能正常访问。具体待委托权限如下所示: 表1 委托权限 权限 权限描述 授权主体 权限用途