检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 自定义大屏 父主题: 安全态势
设置 数据集成 数据采集 目录定制
检索 SQL语法参考 检索SQL语法概述 查询语句 分析语句 父主题: 查询与分析语法-V2
购买安全云脑 购买安全云脑 购买增值包 升级版本 增加配额
执行基线检查:通过执行基线检查可以帮助您评估当前系统、软件、数据库等的安全状态、识别安全风险、防范潜在威胁以及满足合规性要求等。 配置防线策略:通过配置防线策略,联动其他安全服务,以便构建一个多层次、全方位的安全防护体系。
WAF功能特性 数据库安全服务(DBSS) 数据安全 DBSS着力于数据库访问行为的防护和审计,相关审计日志、告警数据等同步给SecMaster。 保障云上数据库安全和资产安全。 DBSS产品介绍 父主题: 产品咨询
接入日志数量 无限制,可随云资源配置变化而动态扩展。 父主题: 日志接入或转出操作指导
相关操作 取消数据接入 在待取消接入云产品的“审计相关日志”列,单击,关闭接入的云服务日志。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 编辑数据接入生命周期 在待编辑云产品的“生命周期”列,输入生命周期时间。 单击“保存”,并在弹出的配置保存框中,单击“确定”。
资产管理 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。 安全分析 介绍如何同时管理多个云产品的安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。
步骤十二:测试验证 本章节介绍将非华为云日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。
接入资产 安全云脑纳管了网站、弹性云服务器、数据库、IP、VPC等资产,并关联对应的安全服务,护网、重保期间立志于从网络层、应用层、主机层、数据层等多方面构建整体网络防护架构,全面保障用户业务系统的安全稳定。 每个Region的首个工作空间可自动加载当前Region所有资产。
(可选)步骤八:创建日志存储管道 将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或产品场景,请跳过此步骤。 在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 步骤九:配置连接器 配置日志来源、接收目的的参数信息。
ISO 27001安全遵从包 该遵从包依据国际上公认的ISO 27001信息安全管理体系要求(2013版),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评信息安全管理情况,并给出了信息安全方面的改进建议,帮助企业提升信息安全水平。
采集后验证 操作场景 本章节介绍将非华为云日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。
Vulnerability Attack 是 漏洞攻击 命中隐私泄露规则 Leakage 是 命中隐私泄露规则 默认 Default 是 默认 扫描/爬虫 Scanner & Crawler 是 扫描/爬虫 CC攻击 Challenge Collapsar 是 CC攻击 IP信誉库
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助SecMaster服务安全地控制访问权限。 通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对SecMasterr资源的访问范围。
访问权限控制 用户个人数据通过加密后存储在安全云脑数据库中,数据库的访问需要通过白名单的认证与授权。 用户只能查看自己业务的相关日志。
图1 按需计费安全云脑资源生命周期 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 若不再使用安全云脑,您可以将他们退订,以免继续扣费。
另外,如果不再需要在安全云脑资产管理页面展示某个或某些云下导入的资产的信息,可以删除资产。 本章节介绍如何编辑或删除资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅自定义导入的资产支持编辑或删除资产的操作。 编辑或删除资产 登录管理控制台。
虚拟私有云 VPC 应用防线 Web应用防火墙 WAF 对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
