检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。 解析规则:选择解析器的解析规则,详细参数说明请参见解析器规则说明。 条件控制:选择解析器的条件控制原则,支持选择“if条件”、“else条件”、“else if条件”。 设置完成后,单击页面右下角“确定”。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SecMaster资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用服务的其它功能。
攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻击者成功构建了攻击链路,并突破了目标系统的防御措
aster的相关运行指标,及时了解SecMaster运行状况。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 SecMaster自身作为云上安全运营
手动续费 包周期安全云脑从购买到被自动删除之前,您可以随时在SecMaster控制台进行续费,以延长安全云脑的使用时间。 在云服务控制台续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑”,进入安全云脑管理页面。 在左侧导航栏选择“已购资源”,进入已购资源页
部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。 Windows系统:如果主机无法访问Internet,请确保拥有自建的补丁服务器。
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。 ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力
用户在配置界面输入的Cookie值和Header值。 否 否 如果配置的Cookie和Header信息不含有用户的个人信息,则安全云脑也不会收集及产生用户的个人数据。 请求参数(Get、Post) 安全云脑上开启WAF防护场景,在WAF防护日志里,WAF记录的请求详情。 否 否
以非自动化方式进行的,构成或拟构成人工存档系统的一部分的个人资料的处理活动; 使用监控录像或其它设备来捕捉、处理和传播可用以识别某一特定个人的声音和图像。 说明: 澳门个人资料保护法没有对适用的“地域范围”进行规定。是否适用澳门PDPA或者是否受澳门法律的管辖,在上述3个场景涉及的情况,建议考虑以下两点:
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,可以将安全云脑服务的分析结果展示在大型屏幕上,获得更清晰的态势信息和更好的视觉效果,实现一屏全面感知。 同时,安全云脑联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零
的响应措施,并继续进行事件响应流程。 确定攻击事件中涉及的勒索软件的类型。常见的勒索软件类型如下: 加密勒索软件:加密文件和对象。 锁定勒索软件:锁定对设备的访问。 其他类型:新类型或以前未记载的类型。 受攻击影响的工作负载,对于已识别出的与其相关联的华为云资源,可以通过修改安全
配置完成后,单击右上角“保存并提交”,并在弹出的流程自动校验框中,单击“确定”,页面返回流程管理页面。 审核流程版本。 在流程管理页面中,单击“自动更改告警名称”流程所在行的“操作”的“版本管理”。 在流程版本管理页面中,单击已编辑的流程版本所在行的“操作”列的“审核”。 在审核确认框中,选择
耗系统资源,从而提高应用程序的稳定性和性能。此值设置过低会导致采集器频繁进行内存回收,影响正常采集能力 -Djruby.jit.threshold number 0 表示方法调用的次数,当达到这个次数时,JRuby 的 JIT 编译器会尝试编译该方法的本地代码。设置这个值可以帮助平衡启动时间(编译成本)和执行时性能
购买安全云脑 如果需要购买安全云脑,可以单击“购买安全云脑”,并根据页面提示进行购买。 已开通区域/总区域 当前账号已开通安全云脑的区域以及总区域数量。 可升级 当前账号所有区域的所有已购版本中,可以升级的资源数量。 将到期版本 当前账号所有区域的所有已购的版本和增值包中,即将到期的规格及增值包数量。
如何给IAM子账号授权? 当您需要授予使用子账号操作安全云脑服务时,需要使用主账号对子账号进行授权操作。 给IAM子账号授权 使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选
单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在总览页面中,单击右上角“购买安全云脑”,进入购买安全云脑页面。 (可选)购买访问授权。 首次购买需要进行访问授权,获取账号中的ECS主机资产信息。在
元 安全云脑明细账单 明细账单可以通过多维度展示客户账单的详细信息。一般通过设置统计维度为“按使用量”,统计周期为“按账期”来统计资源在某个月份的总开销,建议您核对表2所示的信息是否和实际相符。 表2 安全云脑明细账单 产品类型 安全云脑 SecMaster 产品 安全云脑专业版
通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 集成后,安全云脑中漏洞的等级和HSS中修复优先级的说明如下: HSS:显示漏洞的修复优先级,它是由漏洞最高CVSS分值、漏洞发布时间和漏洞影响的资产重要性进行加权计算得出,反映了漏洞修复的紧急程度。 漏洞修复优先级
照“安全上云合规检查1.0”遵从包进行检查。默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。 自定义定时执行基线检查 支持自定义自动检查周期、检查时间和检查范围,“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。定
安全分析 介绍如何同时管理多个云产品的安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件 介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维的自动化编排和快速响应。 将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
