检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以
进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面,并在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 例如,需要对目标Linux漏洞进行处理,则此处选
进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面。 例如,导入Linux漏洞,则此处选择“Linux漏洞”页签。 在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。
了一个能力,将一个索引拆分为多个,称为Shard。当您创建一个索引时,您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中,且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内数据的生命周期。取值范围为:7-180。 描述 可选参数,设置该管道的备注信息。
了一个能力,将一个索引拆分为多个,称为Shard。当您创建一个索引时,您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中,且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内数据的生命周期。取值范围为:7-180。 描述 可选参数,设置该管道的备注信息。
呈现TOP5的风险资产。 漏洞列表 在下方漏洞列表中,选择“Linux漏洞”、“Windows漏洞”、“Web-CMS漏洞”、“应用漏洞”任意一个页签,进入对应漏洞列表管理页面,漏洞列表参数信息说明请参见表2。 当漏洞较多时,可以通过搜索功能,可快速查询指定漏洞。 如需查看某个漏
SecMaster:仅支持同步HSS主机资产风险信息,呈现各主机资产的整体安全状况。 HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 网站资产 - SecMaster:支持检查和扫描网站安全状态,呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理
源文件。 高危操作!请根据您的需要谨慎处理。 检查主机是否存在Sudo漏洞 HSS提供漏洞管理功能,检测Linux软件漏洞,通过与漏洞库进行比对,检测出系统和官方软件(非绿色版、非自行编译安装版,例如:SSH、OpenSSL、Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。
建议您尽快为主机开启防护。开启防护步骤如下: 购买防护配额。 安装Agent。 开启主机防护。 开启防护后,建议优化主机防护配置,开启恶意软件云查,并通过精细化策略配置,提升主机防护能力,详细操作请参见优化主机安全防护配置。 已防护 主机已开启防护。企业主机安全会持续优化迭代Ag
更多详细介绍及操作请参见安全治理、基线检查。 发现并修复漏洞 在修复配置类风险之后,安全云脑还可以帮助您,发现并修复安全漏洞。 支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险
数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费和生产。 数据监控:支持数据流量端到端的监控管理。 安全舆情:持续挖掘和感知互联网安全态势变化,及时发现
message String 错误描述 最小长度:0 最大长度:1024 请求示例 查询事件列表请求样例,查询2024年1月20号到2024年1月26号,事件等级为中危且处理状态为打开的事件,按照创建时间降序排序,返回第一页,每页10条数据 { "limit" : 10,
message String 错误描述 最小长度:0 最大长度:1024 请求示例 查询告警列表请求样例,查询2024年1月20号到2024年1月26号,告警等级为中危且处理状态为打开的告警,按照创建时间降序排序,返回第一页,每页10条数据 { "limit" : 10,
权后,并被安全云脑纳管的云服务器叫做节点。节点纳管成功后,即可在组件管理中下发采集引擎Logstash。 组件:为了很好地完成业务而定制的软件,目前提供汇聚式收集引擎Logstash用于租户日志收发安全云脑业务。 连接器:Logstash配置的基础概念,主要包括input、out
的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有安全云脑(SecMaster)的使用权限,但是不希望他们拥有删除SecMaster等高危操作的权限,那么您可以使
Other close_comment String 关闭评论 最小长度:0 最大长度:1024 malware malware object 恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 数组长度:0
Other close_comment String 关闭评论 最小长度:0 最大长度:1024 malware malware object 恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 数组长度:0
粘贴2复制的安装命令,并以root权限执行,在ECS中安装组件控制器。 根据界面提示,输入步骤四:创建非管理员IAM账户中创建的机机账户域名、用户名、密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。 图2 安装成功 安装过程中,如果安装失
Other close_comment String 关闭评论 最小长度:0 最大长度:1024 malware malware object 恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 数组长度:0
close_comment 否 String 关闭评论 最小长度:0 最大长度:1024 malware 否 malware object 恶意软件 system_info 否 Object 系统信息 process 否 Array of process objects 进程信息 数组长度:0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
