检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果需要对大屏展示页面进行编辑,请参照以下步骤进行处理。 在安全大屏页面,单击目标大屏右下角的“编辑”,进入AstroCanvas页面。 单击目标大屏图片,进入编辑页面后,单击“编辑页面”。 在AstroCanvas页面中进行编辑,详细操作请参见编辑页面。 父主题: 安全大屏
配置将规则查询结果分组到告警的方式。可选择以下方式: 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。 抑制 设置生产告警后是否停止运行查询。 如果设置为抑制,即生成告警后停止运行查询。 如果设置为不抑制,即生成告警后不停止运行查询。 设置完成后
将云上资产从不同租户、不同Region汇集到一个视图中。 将云外资产导入到安全云脑中,并标记其所属的环境。 将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)。 更多详细介绍及操作请参见资产管理。
查看已有模板 操作场景 安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
GB。 如果是参照(可选)步骤一:购买ECS购买的ECS,购买时已配置数据盘参数,则请跳过该步骤。 本章节将介绍如何购买数据磁盘,保障日志采集器有足够的运行空间。 操作步骤 查看数据磁盘信息。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“存储
各个板块数据统计周期及更新频率如下表所示: 表1 态势总览 参数名称 统计周期 更新频率 说明 安全评分 实时 每天2:00自动更新 随手动单击“重新检测”更新而更新 根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞等级及个数、未处理的威胁事件等级及个数等计算而来,具体评分详细信息请参见安全分值和扣分项说明。
如果需要对大屏展示页面进行编辑,请参照以下步骤进行处理。 在安全大屏页面,单击目标大屏右下角的“编辑”,进入AstroCanvas页面。 单击目标大屏图片,进入编辑页面后,单击“编辑页面”。 在AstroCanvas页面中进行编辑,详细操作请参见编辑页面。 父主题: 安全大屏
操作步骤 操作说明 (可选)步骤一:购买ECS 安装日志采集器。 (可选)步骤二:购买数据磁盘 保障日志采集器有足够的运行空间。 (可选)步骤三:挂载数据磁盘 保障日志采集器有足够的运行空间。 步骤四:创建IAM用户 用于租户侧日志采集器登录访问安全云脑。 步骤五:网络连通配置 实现租户VPC与云脑网络网络连通。
刷新页面,查看“最新扫描时间”,即可确认是否为最新的扫描结果。 某些检查项目 在检查结果页面下方检查项目列表中,勾选多个待检查的自动检查项目,并单击列表左上方的“立即检查”。 在弹出的确认框中,单击在弹出的确认框中,单击“确认”。 刷新页面,查看“最新扫描时间”,即可确认是否为最新的扫描结果。 父主题:
如果需要对大屏展示页面进行编辑,请参照以下步骤进行处理。 在安全大屏页面,单击目标大屏右下角的“编辑”,进入AstroCanvas页面。 单击目标大屏图片,进入编辑页面后,单击“编辑页面”。 在AstroCanvas页面中进行编辑,详细操作请参见编辑页面。 父主题: 安全大屏
导入/导出遵从包 操作场景 本章节介绍如何导入、导出遵从包。 约束与限制 导入遵从包数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 导入遵从包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。 本步骤以立即检查已有的遵从包中所有检查项的遵从情况为例进行介绍。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
导入/导出检查项 操作场景 本章节介绍如何导入、导出检查项。 约束与限制 导入检查项数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 导入检查项 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
在数据类列表中,查看已有数据类信息。 当数据类较多时,可以通过搜索功能,可快速查询指定数据类。 在数据类列表中,可以查看数据类的名称、业务编码、是否为内置数据类等信息。 如需查看某个数据类的详细信息,可单击目标数据类的名称,右侧将弹出目标数据类的详情页面。 在数据类详情页面中,可以查看数据类的基本信息和字段信息。
如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。 高危操作!请根据您的需要谨慎处理。 检查主机是否存在Sudo漏洞 HSS提供漏洞管理功能,检测Lin
T) -> T SELECT upper('helloworld') LIMIT 1 其他 表5 其他 函数 作用 定义 示例 if if判断 if(boolean, object, object) -> object SELECT if(false, 0, 1) LIMIT 1
高危告警自动通知 剧本说明 安全云脑提供的高危告警自动通知剧本,当有告警新增时,对高危或者致命告警去重后,自动通知运营人员。 “高危告警自动通知”剧本已匹配“高危告警自动通知”流程,该流程需要使用消息通知服务(Simple Message Notification,SMN)来创建
新增自定义检查计划 操作场景 安全云脑支持根据基线检查计划检查您的资产是否存在风险,默认每隔3天,每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包自动执行基线检查。另外,您还可以自定义自动检测周期及时间。 本文档将介绍如何新增自定义基线检查计划。
漏洞管理”,进入漏洞管理页面。 图1 进入漏洞管理页面 筛选“等级”为“高危”、“是否已处理”为“未处理”的Linux漏洞、Windows漏洞和应用漏洞,优先进行修复。 在进行漏洞修复前,需提前和您的业务相关人员确认漏洞修复是否会对业务造成影响。 图2 筛选漏洞 修复漏洞。 修复Linux、Windows漏洞
安全云脑与态势感知服务的关系与区别? 华为云提供有安全云脑(SecMaster)和态势感知(Situation Awareness,SA)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(SA)、