检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态势总览 安全大屏 风险预防 基线检查 漏洞管理 威胁运营 查询分析 告警管理 事件管理 安全编排 剧本编排 常见问题 了解更多常见问题、案例和解决方案 热门案例 为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑生成威胁告警的数据来源是什么? 安全云脑如何收费? 安全云脑支持续费吗?
图1 总览无资产显示 问题原因: 工作空间创建成功,且资产等数据信息接入完成后,安全云脑将在整点进行数据同步,请耐心等待同步后再进行查看。 解决方法: 请您耐心等待,同步会系统将更新资产等相关数据信息。 父主题: 安全态势
见HSS漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。 修复漏洞:当扫描到服务器存在漏洞时,您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞,避免漏洞被入侵者利用入侵您的服务器。如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。对于Linux漏洞、Windows
请根据需求进行购买。 如果需要包周期购买,推荐按照每台服务器120 MB/天的数据量进行估算,设置后,安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。 例如,设置了1 GB/天,则每台服务器都将有安全数据采集 1 GB/天、安全数据保留
安全云脑提供有基础版、标准版、专业版供您选择,请根据您的需求进行选择,各版本的功能差异请参见产品功能。 配额数 配额数是指支持防护的最大ECS主机资产数量。 请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 配额数最大限制为10000台。
说明 新增告警 今天 5分钟 当天新增的告警数量。 威胁告警 近7天 5分钟 近7天新增的告警数量。 待解决告警 近7天 5分钟 近7天“状态”不是“关闭”的告警数量。 已解决告警 近7天 5分钟 近7天“状态”为“关闭”的告警数量。 资产防护率 展示近7天内主机和网站的防护情况
根据您华为云环境的配置,通过企业主机安全配置可通过AV检测和HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响
String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id 否 String 数据投递后,被委托用户的region_id workspace_id 否 String 当前的工作空间id labels
String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id 否 String 数据投递后,被委托用户的region_id workspace_id 否 String 当前的工作空间id labels
String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id 否 String 数据投递后,被委托用户的region_id workspace_id 否 String 当前的工作空间id labels
安全云脑提供有基础版、标准版、专业版供您选择,请根据您的需求进行选择,各版本的功能差异请参见产品功能。 配额数 50 配额数是指支持防护的最大ECS主机资产数量。请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。
String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id 否 String 数据投递后,被委托用户的region_id workspace_id 否 String 当前的工作空间id labels
标识选择的后端服务器地址。 request_time String 标识请求处理时间,从读取客户端的第一个字节开始计时。 upstream_response_time String 标识后端服务器响应时间。 upstream_status String 标识后端服务器的响应码。 u
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列 是数据存储和传输的实际容器。 威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。
按需计费的专业版中,退订/取消专业版资产配额时,增值包功能将一并退订/取消。 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 如果
String 事件唯一标识,UUID格式,最大36个字符 domain_id String 数据投递后,被委托用户的domain_id region_id String 数据投递后,被委托用户的region_id workspace_id String 当前的工作空间id labels
定时扫描 默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,
String 事件唯一标识,UUID格式,最大36个字符 domain_id String 数据投递后,被委托用户的domain_id region_id String 数据投递后,被委托用户的region_id workspace_id String 当前的工作空间id labels
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
