检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产识别与管理 资产识别 用户在数据资产包括用户上传的数据集以及用户提供的一些个人信息。 数据资产包括但不限于文本、图形、音频、视频、照片、图像、代码、算法、模型等。 资产管理 对于用户上传至Octopus的资产,Octopus会做统一的保存管理。 对于文件类型的资产,Octop
查看全局漏洞概览 背景信息 漏洞扫描服务首页支持查看服务整体运行状况,包括扫描能力、分析能力、处置能力三大模块。同时还呈现漏洞公告、TOP5修复漏洞、漏洞趋势统计、TOP5漏洞类型等统计信息,数据实时更新,趋势实时跟踪,帮助您了解并掌握当前资产漏洞的应对策略。 操作步骤 登录华为乾坤控制台,选择“
MSP代维指导 MSP界面介绍 执行代维操作 父主题: 用户指南
验证日志查询 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 在右上角菜单栏选择“审计资产管理”。 查看日志上报状态是否正常,鼠标悬停在图标上可查看具体原因。 图1 查看日志上报状态 确认日志上报状态正常后,单击资产对应的“日志查询”可查询日志。 在日志查询界面输入
查看APT组织信息 背景信息 APT组织是网络攻击组织,您可以在此处查看APT组织的基本信息、IOC列表(该组织发起网络攻击所使用的基础设施)、历史报告(关于该组织发起攻击的分析报告)。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 威胁信息服务”。 在右上角菜单栏选择“APT组织”。
FAQ 如何校验HiSec Endpoint Agent数字证书的合法性 如何替换HiSec Endpoint Agent的CA证书 父主题: 用户指南
License控制项介绍 购买说明 威胁信息服务是边界防护与响应服务的附赠服务,用户购买了边界防护与响应服务商用套餐,相当于同时购买了威胁信息服务。 同时,重保威胁信息License支持在配置器SCT上,选择设备数和服务年数进行单独购买,如:1个设备,1年。 扣减方式 威胁信息服
威胁信息标签说明 概念 IP和域名威胁信息标签 文件威胁信息标签 父主题: 用户指南
节点限制检查异常处理 升级管控检查异常处理 插件检查异常处理 Helm模板检查异常处理 Master节点SSH连通性检查异常处理 节点池检查异常处理 安全组检查异常处理 残留待迁移节点检查异常处理 K8s废弃资源检查异常处理 兼容性风险检查异常处理 节点上CCE Agent版本检查异常处理 节点CPU使用率检查异常处理
一区域,需要根据场景选择合适的网络联通方案。 本Region内 服务器类型 选择云服务器类型支持以下两种: ECS云服务器:ECS云服务器管理下的主机。 其他服务器:其他服务器管理下的主机。 ECS云服务器 选择安装模式 选择安装模式当前仅支持命令行安装。 控制台会提供安装命令,您需要远程登录机器执行安装命令。
(可选)配置VPN接口 人工配置场景下,用户需要按照以下步骤配置VPN接口;自动配置场景下(默认首次开通服务时采用自动配置),用户无需关注和执行。 背景信息 为保障漏洞扫描服务能够访问企业内部资产,并执行扫描任务,需要在华为乾坤和天关(部署在企业内部)之间建立VPN隧道。VPN隧
创建漏洞扫描任务 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 漏洞扫描服务”。 在右上角菜单栏选择“漏洞扫描”。 单击“全量扫描”,创建扫描任务。 本文主要是为了验证服务是否能正常使用,故使用了“全量扫描”。更多信息请参见《用户指南》中“漏洞扫描”章节。 图1 创建全量扫描任务
查看单个资产漏洞 前提条件 资产只有完成过一次或多次漏洞扫描,才会有漏洞信息。具体操作请参见漏洞扫描。 操作步骤 登录华为乾坤控制台,选择“资源中心 > 资产管理”。 单击单个资产,在资产详情页面,选择“安全专项评估 > 漏洞扫描”,单击“查看详情”查看漏洞信息。 建议重点关注超
查看威胁信息概览 背景信息 威胁信息服务首页支持查看服务整体运行状况,包括威胁信息能力、服务应用情况、客户威胁分析三大模块。同时还呈现了威胁类型分布、攻击源IP区域分布等统计信息,数据实时更新,趋势实时跟踪。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 威胁信息服务”。
维护宝典 维护工程师必读 典型故障处理 常见配置操作 常见FAQ 父主题: 边界防护与响应
约束与限制 服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。 天关/防火墙的相关约束如下: 天关/防火墙接收日志的速率默认为3000条/秒,当企业内所有资产每秒上报的日志数量总和超过3000条后,天关/防火墙就会丢弃超过阈值的日志。
示例如下。 ECS-A:VPC-A、subnet-A01 ECS-B:VPC-B、subnet-B01 ECS-C:VPC-C、subnet-C01 安全组:请根据实际情况选择,本示例安全组模板选择“通用Web服务器”,名称为sg-demo。 私有IP地址: ECS-A:192.168
使用。 前提条件 Kafka是线下集群,需要通过增强型跨源连接功能将Flink作业与Kafka进行对接。且用户可以根据实际所需设置相应安全组规则。 注意事项 对接的Kafka集群不支持开启SASL_SSL。 语法格式 1 2 3 4 5 6 7 8 9 10 11
发送服务器:smtp.sparkspace.huaweicloud.com 端口:465(加密:需选择SSL/TLS) 收信服务器和发件服务器下方的账号都填写邮箱地址,密码都为客户端专有密码。配置完成后,即可使用。 如若选择POP3接收服务器类型,需修改协议与收件服务器外,其他同IMAP协议配置:
ACS已连接时SIP提示“暂时无法提供服务“如何处理? TE10/20 浏览器登录终端Web界面。 在“系统配置-网络-服务器设置”中,云服务的“云平台类型”选择成“手动”,检查SIP信息是否完成。 如果完成,将SIP的“注册服务器”改成“禁用”后保存。 然后再“启用”后保存,查看系统状态是否正常。 如果系统状态正常,将云平台类型改回华为云后保存。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
