检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响范围、受攻击机器和受影响业务及数据信息。 通过安全云脑“转事件”能力,持续跟踪对应事件,记录所有涉及事件信息。详细操作请参见告警转事件。
在连接管理页面中,单击目标连接所在行“操作”列的“编辑”。 在编辑数据连接页面中,编辑数据源类型信息参数信息。 设置完成后,单击页面右下角“确认”。 相关操作 用户若想查看连接管理信息或删除数据连接,可参考管理连接的详细操作指导。 父主题: 数据采集
单击“升级”。 在购买安全云脑页面,配置购买参数。 表2 基础版升级参数说明 参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 默认选择“版本升级”。 可选版本 此处选择“标准版”或“专业版”,升级版本功能。 标签 如果您需要使用同一标签标识
数据采集 数据采集概述 新增节点 配置组件 新增连接 创建解析器 新增采集通道 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 磁盘分区 Logtash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 设置
选择“安全设置”页签,并确认“虚拟MFA设备”的状态为“未绑定”。 查看IAM用户的域账号信息。 将鼠标悬停至控制台右上角用户名上,并在下拉框中选择“我的凭证”。 在API凭证信息中,查看并记录账号名,此信息则为后续安装isap-agent的域账号信息。 图1 域账号信息 父主题: 实施步骤
进入数据监控页面 在数据管道的监控页面,查看监控指标。 图4 数据监控 总览:显示当前管道中生产者、管道、订阅器、消费者之间生产速率等信息。 生产者:显示生产者的“当前生产TPS”、“当前生产速率”、“当前生产数量”、“当前消息存储大小”等相关指标信息。 管道:显示当前管道指定时间(近
user_password string -- 是 密码 查询数量 size number 20 是 查询数量 卷 scroll string 5m 是 卷 文档信息 docinfo boolean true 是 文档信息 是否配置加密 is_pw_encrypted boolean
安全云脑支持跨账号使用吗? 支持。 安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 权限管理
理事件类型。 威胁情报:查看威胁情报请参考查看威胁情报。 漏洞:常见的漏洞类型有Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞等。管理漏洞类型请参考管理漏洞类型。 自定义类型:针对已有的数据类,可新增自定义类型,详细操作请参考查看自定义类型。 管理分类&
CreateIndicatorDetail object 情报详情信息 表4 CreateIndicatorDetail 参数 是否必选 参数类型 描述 data_source 是 data_source object 数据源信息 verdict 是 String 威胁度 confidence
可选参数,设置该工作空间的备注信息。 单击“确定”,完成工作空间的新增。 工作空间相关操作 新增工作空间后,用户可以进行如下相关操作。具体功能是否支持取决于购买的安全云脑版本,不同版本支持的功能不同,具体请参见产品功能。 查看态势总览、查看安全大屏、安全报告、任务中心:查看工作空间的安全态势
国家机关单位、地方政府、企业组织的攻防演练中,进行高强度的安全防守保障,侧重于防入侵,保障不因入侵失分被问责(通报、批评等)。 安全评估 重大保障及防护演练前,信息全面的脆弱性盘点,包括白盒方式的基线评估、黑盒方式的攻击面、攻击路径探测。
为一个采集通道。 约束与限制 目前,数据采集的组件控制器支持运行在Linux系统X86架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。 采集器规格 采集管理中,选作为节点的云服务器规格说明如下表所示:
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
在左侧导航栏选择“委托”,在委托界面,单击委托名称“SecMaster_Agency”,然后选择“授权记录”页面,可查看所有授权主体为SecMaster_Agency的授权记录。 图2 查看委托授权记录 步骤一:创建并订阅主题 “高危告警自动通知”流程需要使用消息通知服务(Simple Message
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
评估ECS实例是否需要恢复。如果该实例属于弹性伸缩组,则请从组中移除该实例。此外,如果事件与主机操作系统中的漏洞有关,请更新系统并确保已修补漏洞。 通过云审计服务查看操作日志,查看是否存在未经授权的活动,例如,创建未经授权的IAM用户、策略、角色或临时安全凭证。如果有,请删除任何未经授权的IAM用户、角色和策略,并撤销所有临时凭据。
在左侧导航栏选择“委托”,在委托界面,单击委托名称“SecMaster_Agency”,然后选择“授权记录”页面,可查看所有授权主体为SecMaster_Agency的授权记录。 图3 查看委托授权记录 步骤一:创建并订阅主题 “攻击链路分析告警通知”流程需要使用消息通知服务(Simple Message
根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界面回显类似如下信息时,则表示Agent安装成功。 install isap-agent successfully 安装成功后,在安全云脑控制台的节点管理页面中,查看节点的状态。 图6 查看节点状态 删除旧的管理通道。 在“设置 > 组件管理 >
被全部删除,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与安全云脑相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
