检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 如果列表显示内容为空,表示近7天无威胁告警事件。 漏洞 展示您本账号所有工作空间内资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。
以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SOC还使用最新的威胁情报来掌握威胁组和基础结构的最新信息,并在攻击者利用系统或流程漏洞之前识别和处理这些漏洞,从而主动开展安全工作。大多数SOC每周7天全天候运行,跨多个国家/地区的大型企业/组
在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击脆弱性大屏右下角的“播放”,进入脆弱性大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。 脆弱性大屏总览 展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。 脆弱性资产表示当前时间存在未处理的漏洞、不合格的基线或未防护的资产。
托管视图所在的区域。 绑定空间名称/ID 托管视图绑定的工作空间的名称和ID信息。 单击绑定工作空间名称,可以快速进入该工作空间。 纳管空间数量 托管视图中绑定的工作空间数量。 创建时间 托管视图的创建时间。 描述 托管视图的描述信息。 操作 可以对托管视图进行编辑、删除操作。 编辑托管视图 在
> 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击综合态势感知大屏右下角的“播放”,进入综合态势感知大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。 安全评分 展示当前资产安全健康得分。 表1 安全评分 参数名称 统计周期 更新频率 说明 安全评分 实时
查看或导出应急漏洞公告 背景信息 安全云脑通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。
可查看实例信息,参数说明如表1所示。 图3 实例信息 在实例列表中下方可以查看实例总条数。其中,使用翻页查看时最多可查看10000条实例信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 实例的保存时长最长为180天。 如需查看某个实例的详细信息,可以单击任一
描述 自定义设置日志数据目的描述信息。 类型 自定义设置日志目的类型。 管道 选择(可选)步骤八:创建日志存储管道创建的管道。 域账户 输入当前登录Console的IAM账号的域账户信息。 用户名 输入当前登录Console的IAM账号的用户信息。 密码 输入当前登录Console的IAM账号的密码。
可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响范围、受攻击机器和受影响业务及数据信息。 通过安全云脑“转事件”能力,持续跟踪对应事件,记录所有涉及事件信息。详细操作请参见告警转事件。
上下文页面可以看到告警的上下文关键信息和全文信息。 关系图页面中是告警关联的其他运营数据。 评论页面中,可以查看评论信息,评论信息中是告警所有的处置和评论历史信息。 不同的告警结合不同的信息进行分析,可以通过告警关联信息,告警payload,告警详情分析。 图3 告警详情示例 如果需要结合历史或者
启动状态 设置事件类型的启动状态。 SLA 设置事件的SLA处理时间。 描述 自定义事件类型描述信息。 自定义事件类型新增成功后,不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。 在页面右下角单击“确认”,完成新增操作。 新增完成后,可以在事件类型页面的“类型名称”中查看已新增的类型。
购买安全云脑,选择版本(本文以专业版为例)、主机配额等信息。 步骤二:新增工作空间 新增首个用于安全运营的工作空间。 步骤三:接入数据 接入数据信息,便于安全云脑对资源进行全面管理。 订阅资产数据:订阅当前账号当前region中所有资产信息,方便统一管理资产信息。 接入日志数据:接入其他服务日志数据,便于统一管理和分析。
态势感知全新升级版本-安全云脑上线。 安全云脑是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响
00510417 = 0.26 元 安全云脑明细账单 明细账单可以通过多维度展示客户账单的详细信息。一般通过设置统计维度为“按使用量”,统计周期为“按账期”来统计资源在某个月份的总开销,建议您核对表2所示的信息是否和实际相符。 表2 安全云脑明细账单 产品类型 安全云脑 SecMaster 产品
计费概述 通过阅读本文,您可以快速了解安全云脑 SecMaster的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 安全云脑提供包周期、按需计费两种计费模式,以满足不同场景下的用户需求。包周期是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您
SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了SecMaster服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表
告警转事件或关联事件 操作场景 当收到告警信息且经过分析后,如果发现有攻击成功或有其他较为严重影响的,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警和事件关系说明 本部分介绍告警和事件的含义、区别,告警转事件的原因和告警关联事件的原因。
购买时长 按需: 按实际使用日志数据采集量大小计费 按实际使用日志数据存储量大小计费 安全分析 如有安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析的需求,可以额外单独购买安全分析配额。 计费因子:安全分析数据量。 包周期、按需计费 包周期:安全分析数据量/天 *
更多详细介绍及操作请参见态势总览。 相关信息 体验安全云脑基础版后,如果需要运用安全云脑进行高效运营,并灵活融合业务需求,可以选购标准版或专业版,进一步接入多样化的数据源,激活全方位的模型与剧本功能,以实现更深层次、更全面的分析与运营策略制定: 接入日志数据:接入华为云云服务日志数据,以统一管理日志信息,以及检
出编辑页面。 在编辑页面中,编辑对应类型的参数信息。 表3 漏洞类型参数说明 参数名称 参数说明 类型名称 自定义漏洞类型的名称。 类型标识 漏洞类型标识,不支持修改。 启动状态 设置漏洞类型的启动状态。 描述 自定义漏洞的描述信息。 在页面右下角单击“确认”。 管理已有漏洞类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
