检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
横向移动典型告警 主机防线 主机安全日志 主机-虚拟机横向连接 建议通过堡垒机等审计记录查看该命令是程序执行还是人为操作,如果为人为操作,需联系对应操作人确定,风格为非正常业务人员操作,需尽快确定该行为是否为异常恶意行为,是否危害到对应虚拟机,及时采取措施,保护计算机和系统的安全。 持久化控制典型告警
服务版本 安全云脑的版本,仅专业版支持按需购买。 配额数 设置的ECS主机配额数量。 增值包 安全大屏 随按需计费安全云脑版本的基础上,额外购买的增值包-安全大屏,其计费模式也为按需计费。 日志审计 随按需计费安全云脑版本的基础上,额外购买的安全数据采集、安全数据保留,其计费模式也为按需计费。
自动执行基线检查。 立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 3 查看检查结果 自动/手动基线检查完成后,可以查看基线检查结果,了解基线检查项影响的资产、基线项目详情等信息。
在“总览”页面,单击右上角“标准版”或“专业版”,显示版本管理窗口。 退订增值包。 针对按需购买的增值包 单击“取消”,一键释放按需计费的资产配额。返回版本管理窗口,按需计费的资产配额资源已取消。 针对包周期购买的增值包 针对包周期购买的增值包,单击“退订”,进入云服务退订页面。 在需要退订的实例所在行
如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 如果购买了AstroCanvas,且后续不再使用如果购买了AstroCanvas功能,需要
如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表中。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择(可选)步骤一:购买ECS购买的ECS节点后,单击“确认”。 图3 选择运行节点 单击页面右下角“下一步”,进入“通道详情预览”页面。 在“通道详情预览”页面确认配置无误后,单击“保存并执行”。
崩溃可能导致调用该服务的其他服务也出现问题。 资源共享 当多个系统或服务共享同一资源(如服务器、数据库、网络设备等)时,该资源的问题可能导致多个系统或服务同时发出告警。例如,共享数据库服务器的性能下降可能会触发多个依赖该数据库的应用程序的性能告警。 连锁反应 某些情况下,一个初始
高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况。
便于分析和审计。 告警 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出
用于读取AAD、EPS、RMS服务信息 SecMasterBasicEntrustRegionPolicy 安全云脑区域级基础委托权限 用于读取如下信息: ECS、CBH、DSC、DBSS、NAT、RDS、ELB实例列表 Anti-DDoS、HSS防护状态 SMN通知消息 CFW、VPC、WAF等服务安全组信息
未开启安全防护的资产数量,例如,没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下: 已防护:表示已购买对应安全防护产品,且已开启防护。 未防护:表示未购买对应安全防护产品,且未开启防护。如果
高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况。
标识选择的后端服务器地址。 request_time String 标识请求处理时间,从读取客户端的第一个字节开始计时。 upstream_response_time String 标识后端服务器响应时间。 upstream_status String 标识后端服务器的响应码。 u
SecMaster在使用过程中的约束和限制。 购买 表1 购买 模块 约束与限制 配额数 当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。 增值包 基础版不支持购买增值包,如需使用增值包功能,请升级为标准版或专业版。
服务版本+配额数 (服务版本+配额数) * 购买时长 安全数据采集 适配的安全数据采集资源包的价格 * 购买时长 安全数据保留 适配的安全数据保留资源包的价格 * 购买时长 安全大屏 安全大屏-安全态势指标价格 * 购买时长 Astro Canvas大屏价格 * 购买时长 Astro Canvas
较上周 近7天网站被攻击次数,与近7-14天网站被攻击次数的差值。 主机日志攻击 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被攻击次数,与近7-14天ECS被攻击次数的差值。 攻击来源分布情况 呈现TOP5的网络攻击和应用攻击来源的分布情况,包括被攻击的资产IP、所属部门以及个数。
、提升安全性,提升了处理告警和事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed Security Service
在已购资源页面查看详细信息。 表1 查看已购资源信息 参数名称 参数说明 购买增值包 如果需要购买增值包功能,可以单击“购买增值包”,并根据页面提示进行购买。 购买安全云脑 如果需要购买安全云脑,可以单击“购买安全云脑”,并根据页面提示进行购买。 已开通区域/总区域 当前账号已开通安全云脑的区域以及总区域数量。
计费样例 计费场景 某用户于2024/06/08购买了1个配额1个月的标准版安全云脑,并购买了增值包(安全大屏、安全数据采集、安全数据保留、安全分析、安全编排)。规格配置如下: 服务版本+配额数:标准版+1个配额 增值包: 安全大屏-安全态势指标 Astro Canvas大屏 Astro
如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云脑、创建并使用工作空间。目前,切换至“华东-上海一”region的空间管理页面中可以查看“华北-北京四”工作空间信息。如果界面提示未购买安全云脑,且无法查看工作空
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
