检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
(可选)步骤八:创建日志存储管道 本章节将介绍如何在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或者产品场景,请跳过此步骤。 创建日志存储管道 登录管理控制台。 在页面左上角单击,选择“安全与合规
HSS文件隔离查杀 剧本介绍 配置剧本 父主题: 剧本说明
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。
常见的勒索软件类型如下: 加密勒索软件:加密文件和对象。 锁定勒索软件:锁定对设备的访问。 其他类型:新类型或以前未记载的类型。
父主题: HSS文件隔离查杀
图6 查杀失败评论 父主题: HSS文件隔离查杀
执行管道 表1 模型的执行管道 模型名称 管道 是否开启 状态 备注 应用-分布式url遍历攻击 sec-waf-access 推荐开启 开箱即用已开启 -- 应用-源ip对域名进行爆破攻击 sec-waf-attack 推荐开启 开箱即用已开启 -- 应用-源ip进行url遍历
DDOS 是 分布式拒绝服务攻击 分区带宽溢出 Zone Bandwidth Overflow 是 分区带宽溢出 过滤器攻击 Filter Attack 是 过滤器攻击 黑名单 Blacklist 是 黑名单 僵尸网络/特洛伊木马/蠕虫 Botnets/Trojan horses
图4 进入解析器管理页面 在解析器列表管理页面中,单击解析器列表左上角的“导入”,弹出导入文件对话框。 在弹出的导入文件对话框中,单击“添加文件”,选择需要导入的json文件。 仅支持导入json格式的文件,且文件大小不超过1MB。
仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入事件信息。 待导入事件文件填写完成后,在导入事件对话框中,单击“添加文件”,选择需要导入的Excel文件。
仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在导入漏洞对话框中,单击“下载模板”,并根据模板填写要求填写待导入漏洞信息。 待导入漏洞文件填写完成后,在导入漏洞对话框中,单击“添加文件”,并选择需要导入的Excel文件。
仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入告警信息。 待导入告警文件填写完成后,在导入告警对话框中,单击“添加文件”,选择需要导入的Excel文件。
填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 上传完成后,单击“导入”。 导出遵从包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,选中目标ECS单击操作”列的“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。
待导入情报指标文件填写完成后,在导入情报指标对话框中,单击“添加文件”,选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
待导入资产文件信息填写完成后,在导入资产对话框中,单击“添加文件”,并选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出资产 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
弹性文件服务 SFS 确保SFS Turbo文件系统是加密的 SFS Turbo文件系统加密保护您的静态数据。SFS Turbo文件系统加密特性在数据从您的应用写入到SFS Turbo文件系统时自动加密,从SFS Turbo文件系统读取数据时自动解密。
表1 威胁态势大屏总览 参数名称 统计周期 更新频率 说明 网络威胁攻击次数 次数 近7天 每小时 近7天弹性公网IP被攻击的次数。 较上周 近7天弹性公网IP被攻击次数,与近7-14天弹性公网IP被攻击次数的差值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
