检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了防止出现不可预料的严重后果,建议您通过云服务器备份(CSBS)为ECS创建备份,详细操作请参见创建云服务器备份。然后,使用空闲主机搭建环境充分测试,确认不影响业务正常运行后,再对主机执行漏洞修复。
× × √ 任务中心 集中呈现当前需要进行处理的任务。 × √ √ 资产管理 资产管理支持对云上资产全面盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。
云上资产:华为云云上资产,如弹性云服务器(Elastic Cloud Server,ECS)、Web应用防火墙(Web Application Firewall,WAF)、云数据库(Relational Database Service,RDS)、虚拟私有云(Virtual Private
单击“费用与成本 > 续费管理”,跳转至费用中心“续费管理”页面。 在“手动续费项”页签,选择安全云脑专业版实例,单击“开通自动续费”,跳转至自动续费配置页面。 选择配置“自动续费周期”和勾选“预设自动续费次数”。 单击“开通”,完成自动续费配置。
常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。
由于安全云脑功能对其他云服务资源有依赖,需要您将相关云服务的操作权限委托给安全云脑,让安全云脑以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。 当您首次使用安全云脑时,需要先进行委托授权操作,才能正常访问和使用安全云脑。
什么是安全云脑 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能
您可以在SDK中心查询版本信息。 表1提供了SecMaster服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
图1 安全数据采集示例 在费用中心的资源包页面的资源包列表中,查看资源包的总量及剩余量。 图2 查看资源包剩余量 父主题: 计费FAQ
管理分类&映射 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何查看已有分类映射、创建分类映射、复制已有的分类映射、编辑分类映射、启用、禁用或删除分类映射。 约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。
投递日志数据至LTS 操作场景 安全云脑支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见数据集成。
安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。
将SecMaster资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
前提条件 已进行云服务基线扫描。 查看检查结果 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。 操作用户:在下拉框中选择一个或多个具体的操作用户。 事件级别:可选项为“normal”、“warning”、“incident”,只可选择其中一项。 normal:表示操作成功。
挂载到云服务器 请选择“立即挂载”,并单击“选择云服务器”,再选择(可选)步骤一:购买ECS中已购买的ECS或当前已有的可用ECS后,单击“确定”。 计费模式 根据需要自定义配置,建议和ECS计费模式保持一致。 数据源 根据需要自定义配置。
场景说明 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力。
梳理主机资产 安全云脑的资产管理功能会自动完成弹性云服务器(Elastic Cloud Server,ECS)资产的梳理,包括资产名称、镜像、IP等信息。
主要步骤如下: 步骤一:创建数据投递任务 步骤二:数据投递授权 步骤三:在OBS中查看数据投递 约束与限制 跨账号投递仅支持投递到其他账号管道中,不支持投递到其他云服务。 如果新增的数据投递为跨账号投递,则需要登录目的账号进行授权操作。
检查之后分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 所有检查项检查完成之后进入详情页面,不合格检查项按照加固建议进行修复,特别是靶标,通过资产搜索,清零不合格检查项。同时,配置检查计划,每天定时扫描刷新结果。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
