检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuTTY、Xshell等)登录失联ECS节点。 粘贴复制的6.b复制的安装命令,以root权限执行,在ECS中安装Agent。 图5 安装agent 根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界
在节点管理页面中,单击目标节点所在行“操作”列的“注销”。 在弹出的确认框中,单击“确定”。 仅注销节点,不会删除ECS和endpointinterface资源。后续如果不再使用数据采集功能,需要手动释放,详细操作请参见删除ECS资源、删除终端节点。 查看组件详情 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
“威胁运营 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下: 已防
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
流程管理页面 在流程管理页面中,勾选需导出的流程,并单击列表右上角的,弹出导出流程确认框。 在弹出的确认框中,单击“确认”,系统将导出流程信息到本地。 删除流程 删除流程需要全部满足下列条件: “流程状态”为“未启用”。 当前流程中不存在激活的流程版本。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 选择“增加配额”。 配额数 请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 配额数最大限制为10000台。 为避免
剧本编排”,默认进入剧本管理页面。 图5 进入剧本管理页面 勾选需导出的剧本,单击列表右上角的,弹出导出剧本确认信息框。 在弹出的确认框中,单击“确认”,导出剧本信息到本地。 禁用剧本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
图6 进入解析器管理页面 在解析器列表管理页面中,勾选需要导出的解析器,并单击列表上方的“导出”。 系统将自动下载.json格式的解析器文件到本地。 删除解析器 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
约束与限制 本文介绍安全云脑 SecMaster在使用过程中的约束和限制。 购买 表1 购买 模块 约束与限制 配额数 当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。 增值包 基础版不
升级方式 选择“版本升级”,还可以同时勾选增加配额。 可选版本 此处选择“专业版”,升级为专业版功能。 配额数 请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 配额数最大限制为10000台。 为避免
段”单击该字段名称后的按钮来取消显示。 图19 取消选择 导出日志:在原始日志页签,在页面右上方单击图标,系统将自动下载当前原始日志表格到本地。 图表统计 查询语句查询后,在“图表统计”页签可以查看可视化的查询分析结果。 图表统计是安全云脑根据查询分析语句渲染出的结果,提供有表格
不合格基线数 实时 每小时 安全云脑基线检查中的数据 未防护资产 实时 每小时 用户没有开启安全防护的资产数量,例如没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。 TOP5 部门脆弱性统计 呈现脆弱性统计TOP5的部门,包括部门名称,该部门的脆弱性风险资产数量、未修复漏洞数和未防护资产数。
适用计费项 以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本 安全云脑的版本,仅专业版支持按需购买。 配额数 设置的ECS主机配额数量。 增值包 安全大屏 随按需计费安全云脑版本的基础上,额外购买的增值包-安全大屏,其计费模式也为按需计费。 日志审计 随按需计
适用计费项 以下计费项支持包周期: 表1 适用计费项 计费项 说明 版本 安全云脑的版本,包括基础版、标准版和专业版。 配额数 设置的ECS主机配额数量。 增值包 安全大屏 在包周期安全云脑版本的基础上,额外购买的安全大屏(+Astro大屏应用)功能,其计费模式也为包周期。 日志审计
资产防护率 近7天 5分钟 近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。 主机防护情况:已开启和未开启主机安全服务 HSS的ECS数量统计。 网站防护情况:已开启和未开启Web应用防火墙 WAF防护网站数据统计。 基线合规 展示当前资产基线配置和漏洞修复情况、基线扫描
sec-waf-access 推荐开启 开箱即用已开启 -- 应用-WAF关键攻击告警 sec-waf-attack 推荐开启 开箱即用已开启 -- 主机-虚拟机横向连接 sec-hss-log 推荐开启 开箱即用已开启 -- 网络-高危端口对外暴露 sec-nip-attack 推荐开启 开箱即用已开启
包周期购买时,推荐配置 资源包规格 资源包规格适用区间 安全数据采集 每天采集的数据量。 安全数据采集资源包 5 GB 起购,建议按照每台虚拟机 120 MB / 天来进行配置,单个订单最大可购买 500 GB。 购买时,安全数据采集的值将自动根据用户填写的每天新增日志量的值来适配资源包规格,无需单独配置。
基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 √ √ √ 漏洞管理 通过自动同步华为云主机安全服务(Host Security Service,HSS)的漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。
偏移量,表示查询该偏移量后面的记录 sort_by 否 String 排序关键字 order 否 String 降序或升序, DESC|ESC from_date 否 String 起始时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
