检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权云服务资源访问权限 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能的账号需要具有“Agent Operator”、“Tenant Ad
false 否 是否开启ssl认证 ssl证书 ssl_cert file null 否 cert证书 ssl-key文件 ssl_key file -- 否 ssl-key文件 ssl密钥 ssl_key_passphrase string -- 否 ssl证书密钥 表3 udp连接器配置规则
源密码,如果没有,可不填。 配置完成后,单击“确认”。 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动化安全封堵”流程的初始版本(V1)也已启用,无需手动启用。默认“高危告警自动化安全封堵”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 在剧本管理页面中,单
助SecMaster服务安全地控制访问权限。 通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对SecMasterr资源的访问范围。SecMaster权限可以通过细粒度定义允许和拒绝的访问操作,以此实现SecMaster资源的权限访问控制。 父主题: 安全
在左侧导航栏选择“威胁管理 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,单击目标管道名称后的“更多 > 监控”,进入管道监控页面。 图3 进入数据监控页面 在数据管道的监控页面,查看监控指标。 图4 数据监控 总览:显示
成功。 异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”。 创建用户。 在统一身份认证服务IAM管理控制台的左侧导航栏选择“用户”,进入用户页面后,单击右上角“创建用户”。 配置用户基本信息。 表1 用户基本信息 参数名称 配置说明 用户信息 自定义配置。 设置后,记录此处IAM用户名信息(IAM User
Management,IAM)服务后,系统默认用户组admin中的IAM用户,可以使用华为云所有服务。 检查所有IAM用户列表,是否已启用至少两个IAM用户,以及IAM用户所属的用户组是否都为admin用户组。 IAM用户开启登录保护检查 在IAM的安全设置中启用登录保护后,登录时还需要通过虚拟M
某IT员工反馈,通过SSH及其他类似方式无法访问ECS实例。 ECS实例创建正常,华为云的云监控(Cloud Eye)或其他监控工具也没有上报告警,但依然无法访问ECS实例。 由ECS实例的异常指标或异常日志触发生成一个工单在您的工单系统中。 ECS实例在华为云控制台或云监控的告警中上报网络异常问题。
sec-waf-attack 推荐开启 开箱即用已开启 -- 网络-CFW异常外联 sec-cfw-risk 推荐开启 开箱即用已开启 -- 网络-疑似存在DOS攻击 sec-cfw-block 按需开启 开箱即用已开启 -- 应用-登录爆破攻击 sec-waf-attack 推荐开启 开箱即用已开启 --
在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,单击目标管道名称后的“更多 > 数据消费”,进入数据消费页面。 图3 进入数据消费页面 在数据消费页面中,单击当前状态后的,开启数据消费。 开启后,将显示消费配置信息,具体说明如表1所示。 图4 开启数据消费 表1 数据消费参数说明 参数名称
登录位置信息 安全云脑上开启HSS主机防护场景,服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。 否 是 存储方式 安全云脑(SecMaster)通过加密算法对用户个人敏感数据加密后进行存储。 邮箱:加密存储。 登录位置信息:不属于敏感数据,明文存储。 请求源IP、URL、HTTP/HTTPS
如果需要使用某个未启用剧本,可以启用剧本的初始版本(V1,默认已激活),或者对剧本进行修改后再启用。 本章节主要介绍配置并启用剧本。 场景一:系统默认激活剧本的初始版本(V1),仅开启剧本启用即可,参考启用剧本。 场景二:如果需要使用某个未启用剧本,支持对剧本版本进行修改后再启用,启用自定义剧本版本操作步骤如下:
在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。 图11 流程管理页面 在目标流程所在行的“操作”列,单击“启用”,页面弹出启用确认框。 在弹出的确认框中,选择启用的流程版本后,单击“确定”,完成流程启用。 父主题: 剧本编排管理
置完成后,单击“确定”。 添加成功后显示如下: 创建用户。 创建过程中,开启“编程访问”、“访问密钥”和“密码”。 将操作账号用户添加到用户组中。 在左侧导航栏选择“用户组”,进入用户组页面。 在“租户采集用户组”用户组所在行“操作”列,单击“用户组管理”。 在弹出的“用户组管理”对话框中,勾选6添加的用户。
单击“确定”,完成剧本的编辑。 激活/失活剧本版本 只有版本状态为未激活的剧本版本才能激活。 每个剧本只允许存在一个激活版本。 激活当前版本后,之前激活的版本将会失活。例如,此次激活V2版本,则处于已激活状态的V1版本将被取消激活,更新为未激活状态。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
本章节介绍如何配置剧本。配置后,当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入来源为HSS和WAF的告警数据。 接入HSS和WAF攻击数据,并开启HSS数据的自动转告警开关,详细操作请参见数据集成。 图1 接入告警数据
接入日志数据 操作场景 安全云脑支持一键接入WAF、HSS、OBS等多种华为云云产品的日志数据。接入后,可以统一管理日志信息,以及检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。 每个Region的首个工作空间可自动加载当前Region推荐接入的日
置完成后,单击“确定”。 添加成功后显示如下: 创建用户。 创建过程中,开启“编程访问”、“访问密钥”和“密码”。 将操作账号用户添加到用户组中。 在左侧导航栏选择“用户组”,进入用户组页面。 在“租户采集用户组”用户组所在行“操作”列,单击“用户组管理”。 在弹出的“用户组管理”对话框中,勾选6添加的用户。
选择“华北-北京一”region,并在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。 此处示例,接入WAF(攻击、访问日志)和HSS(告警、漏洞、安全日志)的所有类型日志。 在安全云脑的“漏洞管理”页面可以接入主机漏洞扫描结果,如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
