检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事故后活动。 通过整个告警处理流程中分析告警发生详细信息,持续运营优化模型,提升模型告警准确率。如判断是业务相关的,无风险的告警可以直接通过模型进行筛选。 通过溯源告警发生,更好的了解事件的整个流程,持续优化资产防护策略,降低资源风险,收缩攻击面。 通过告警事件处理,结合自己业务实际场
建议优先采用VPC策略阻断 下发策略主机访问控制封堵攻击IP WAF告警 应用防线 建议优先采用WAF策略阻断 下发策略WAF黑名单控制攻击IP CFW告警 网络防线 建议优先采用CFW策略阻断 下发策略CFW黑名单控制攻击IP IAM告警 身份防线 建议优先采用IAM策略阻断 下发策略停用IAM用户
在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图1 进入应急策略管理页面 在应急策略管理页面中,单击“新增”,右侧弹出新增应急策略页面。 在新增策略页面中,配置策略信息。 表1 新增应急策略 参数名称 参数说明 阻断对象
SecMaster系统权限 系统角色/策略名称 描述 类别 SecMaster FullAccess 安全云脑的所有权限。 系统策略 SecMaster ReadOnlyAccess 安全云脑只读权限,拥有该权限的用户仅能查看安全云脑数据,不具备安全云脑配置权限。 系统策略 SecMaster控制台功能依赖的角色或策略
事故后活动。 通过整个告警处理流程中分析告警发生详细信息,持续运营优化模型,提升模型告警准确率。如判断是业务相关的,无风险的告警可以直接通过模型进行筛选。 通过溯源告警发生,更好的了解事件的整个流程,持续优化资产防护策略,降低资源风险,收缩攻击面。 通过告警事件处理,结合自己业务实际场
配置应急策略。 在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图11 进入应急策略管理页面 在应急策略管理页面中,单击“新增”,右侧弹出新增应急策略页面。 在新增策略页面中,配置策略信息。 表3 新增应急策略 参数名称
置请参见购买安全云脑。 登录华为云管理控制台。 在页面上方选择区域后,在服务列表中选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑控制台。 在总览页面中,单击“购买安全云脑”后,在弹出的访问授权页面中,勾选同意授权并单击“确认”。 在购买安全云脑页面,配置购买参数。
行分类。此处的标签仅用于工作空间的管理。 如您的组织已经设定安全云脑服务的相关标签策略,则需按照标签策略规则为工作空间添加标签。标签如果不符合标签策略的规则,则可能会导致工作空间创建失败,请联系组织管理员了解标签策略详情。 该章节指导您如何管理标签。 约束与限制 一个工作空间最多添加20个标签。
限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理
0三级要求—安全计算环境 表26 安全计算环境风险项检查项目 检查子项目 检查项目 身份鉴别 当远程管理云计算平台的设备时,管理终端和云计算平台之间应建立双向身份验证机制。 访问控制 应保证当虚拟机迁移时,访问控制策略随其迁移。 应允许云服务客户设置不同虚拟机之间的访问控制策略。 入侵防范
0三级要求—安全计算环境 表26 安全计算环境风险项检查项目 检查子项目 检查项目 身份鉴别 当远程管理云计算平台的设备时,管理终端和云计算平台之间应建立双向身份验证机制。 访问控制 应保证当虚拟机迁移时,访问控制策略随其迁移。 应允许云服务客户设置不同虚拟机之间的访问控制策略。 入侵防范
同时关闭告警 Alert 应用安全 云脑WAF地址组关联策略 将安全云脑指定WAF地址组(黑IP地址组)绑定WAF所有企业项目全部策略的黑白名单 CommonContext WAF删除空防护策略 每周一9点查询WAF防护策略,对空防护策略进行删除 CommonContext 应用防线告警关联历史处置信息
同时关闭告警 Alert 应用安全 云脑WAF地址组关联策略 将安全云脑指定WAF地址组(黑IP地址组)绑定WAF所有企业项目全部策略的黑白名单 CommonContext WAF删除空防护策略 每周一9点查询WAF防护策略,对空防护策略进行删除 CommonContext 应用防线告警关联历史处置信息
针对业界披露的热点安全漏洞,支持每5分钟抓取一次安全漏洞讯息,获取最新应急漏洞公告详情。 √ √ √ 策略管理 支持统一管理防线策略和应急策略。 × √ √ 威胁运营 威胁运营提供丰富的威胁检测模型,帮助您从海量的安全日志中,发现威胁、生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进
置请参见购买安全云脑。 登录华为云管理控制台。 在页面上方选择区域后,在服务列表中选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑控制台。 在总览页面中,单击“购买安全云脑”后,在弹出的访问授权页面中,勾选同意授权并单击“确认”。 在购买安全云脑页面,配置购买参数。
的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
添加权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“租户采集最小权限策略”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。 { "Version": "1.1",
步骤五:在纳管“华北-北京一”的空间中创建告警模型 安全云脑支持利用模型对管道中的日志数据进行监控,如果数据信息在模型范围内容,将产生告警提示。此步骤以通过“应用-WAF关键攻击告警”模型创建告警为例进行介绍。 请根据需要创建告警模型,详细操作请参见创建告警模型。 在左侧导航栏选择“威胁运营 >
反馈检查结果 安全云脑的基线检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
功能总览 功能总览 全部 安全云脑 总览 工作空间 已购资源 安全治理 安全态势 资产管理 风险预防 威胁运营 安全编排 数据采集 数据集成 目录定制 安全云脑 安全云脑(SecMaster)是华为云原生的云安全运营平台,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
