-
认证证书 - 安全云脑 SecMaster
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
-
基线检查项目 - 安全云脑 SecMaster
Layer)证书管理平台。SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。SSL证书超出有效期,将无法正常使用SSL证书。 检查所有SSL证书(检查已签发状态SSL证书,如果SSL证书未签发则默认为检查合格)状态是否在有效期内。 RDS数据库绑定EIP时的安全设置检查
-
错误码 - 安全云脑 SecMaster
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 sa.00000001 Bad Request 参数错误 请检查请求参数 400 sa.00100004 Forbidden 不存在产品信息
-
日志字段含义 - 安全云脑 SecMaster
severity Int32 HSS定义的漏洞等级。 hostUuid String 受影响主机UUID。 hostName String 受影响主机名。 hostIp String 受影响主机通信IP。 ipList String 受影响主机IP列表。 cloudId String
-
创建数据空间 - 安全云脑 SecMaster
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 错误码 请参见错误码。 父主题: 数据空间管理
-
告警处置建议 - 安全云脑 SecMaster
变更前的状态。 更新相关配置:对于一些需要配置文件路径的程序和系统,需要及时更新相关配置,确保这些程序和系统能够正确访问到关键文件。 审查变更原因:对于目录变更的原因,需要进行审查和排查。如果是人为错误导致的,需要及时纠正和加强管理。如果是系统自动进行的调整,需要评估调整的必要性和影响,确保变更的合理性和安全性。
-
为什么主机最大配额不能小于主机数量? - 安全云脑 SecMaster
为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机的最大数量。在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 主机配额配置说明如表1所示。
-
检查心跳健康 - 安全云脑 SecMaster
数据源产品所属公司的名称。 最小长度:1 最大长度:512 product_name 是 String 数据源产品的名称。 最小长度:1 最大长度:512 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_msg String 无效数据的描述信息。 最小长度:1
-
增加配额 - 安全云脑 SecMaster
升级方式 选择“增加配额”。 主机配额 主机配额是指主机资产支持防护的最大主机数量。 请根据当前账户下所有主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 主机配额最大限制为10000台。 为避免主机资产在防护份额外,不能及时感知
-
启用告警模型 - 安全云脑 SecMaster
url遍历攻击、应用-源ip进行url遍历、主机-高危命令检测、应用-源ip对域名进行爆破攻击、主机-暴力破解成功、主机-异常shell、主机-弱口令、主机-异地登录、主机-rootkit事件。 创建告警模型 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 S
-
约束与限制 - 安全云脑 SecMaster
数据采集的Agent目前仅支持运行在某些版本的EulerOS的Linux系统的主机上,具体请参见支持的操作系统。 安装Agent时,在控制台中查看信息时,仅支持使用IAM账号登录。 支持的操作系统 数据采集的Agent目前仅支持运行在Linux系统x86_64架构的ECS主机上。E
-
如何自定义导入主机资产? - 安全云脑 SecMaster
如何自定义导入主机资产? 安全云脑的资产管理页面中,支持自定义导入主机资产。 本章节将介绍如何自定义导入主机资产。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理
-
漏洞管理概述 - 安全云脑 SecMaster
通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 集成后,安全云脑中漏洞的等级和HSS中修复优先级的说明如下: HSS:显示漏洞的修复优先级,它是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 漏洞修复优先级
-
计费项 - 安全云脑 SecMaster
安全云脑的计费项由服务版本、ECS主机配额和增值包(安全大屏、智能分析、安全编排)费用组成。具体内容如表1所示。 表1 安全云脑计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同的功能。 包年/包月、按需计费
-
计费样例 - 安全云脑 SecMaster
计费样例 计费场景 某用户于2023/06/08购买了1个主机配额1个月的标准版安全云脑,并购买了增值包(安全大屏、智能分析和安全编排)。规格配置如下: 服务版本+主机配额:标准版+1台ECS主机 增值包: 安全大屏 智能分析配额:1 GB/天 安全编排:1 万次/天 用了一段时
-
采集数据 - 安全云脑 SecMaster
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装Agent。 执行cd /opt/cloud命令,进入安装目录。
-
数据采集概述 - 安全云脑 SecMaster
后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 约束与限制 数据采集的Agent目前仅支持运行在Linux系统x86_64架构的ECS主机上。ECS主机支持以下操作系统类型:Huawei Cloud EulerOS 2.5、Huawei Cloud EulerOS
-
高危漏洞自动通知 - 安全云脑 SecMaster
资产连接管理页面 在资产连接管理页面中,单击“通知SMN运营人员凭证”所在行的“操作”列的“编辑”。 在右侧弹出的编辑资产连接页面中,配置endpoint信息。 图9 编辑资产连接 endPoint字段填写说明:https://{{SMN_ENDPOINT}}/v2/{{project_i
-
状态码 - 安全云脑 SecMaster
异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
-
安全 - 安全云脑 SecMaster
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排