检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全编排 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 购买时长 根据需求选择购买时长,“按需”模式无需配置。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 确认参数配
如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 确认参数配置无误后,在页面右下角单击“立即购买”。 确认订单详情无误后,阅读并勾选《安全云脑服务(SecMaster)免责声明》,单击“去支付”。
请根据需求进行购买。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在购买安全云脑时创建标签。 购买时长 根据需求选择购买时长。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 确认参数配置无误后,在页面右下角单击“立即购买”。
一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。 本章节介绍如何查看基线检查结果。 前提条件 已进行云服务基线扫描。 查看检查结果 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 S
用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。
请选择与(可选)步骤一:购买ECS中ECS相同的区域。 可用区 请选择与(可选)步骤一:购买ECS中ECS相同的可用区。 挂载到云服务器 请选择“立即挂载”,并单击“选择云服务器”,再选择(可选)步骤一:购买ECS中已购买的ECS或当前已有的可用ECS后,单击“确定”。 计费模式 根据需要自定义配置,建议和ECS计费模式保持一致。
当您在购买安全云脑时,页面提示权限不足时,请参照以下步骤进行处理。 操作步骤 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。 在左侧导航栏选择“用户
SecMaster”,进入安全云脑管理页面。 在“总览”页面中,单击右上角“标准版”或“专业版”,显示版本管理窗口。 针对包周期购买的资产配额、或增值包,单击“退订”,进入云服务退订页面。 在需要退订的实例所在行,单击“操作”列中的“退订资源”,进入退订资源页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。
手动续费 包周期安全云脑从购买到被自动删除之前,您可以随时在SecMaster控制台进行续费,以延长安全云脑的使用时间。 在云服务控制台续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑”,进入安全云脑管理页面。 在左侧导航栏选择“已购资源”,进入已购资源页
表1 态势总览 参数名称 统计周期 更新频率 说明 安全评分 实时 每天2:00自动更新 随手动单击“重新检测”更新而更新 根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞等级及个数、未处理的威胁事件等级及个数等计算而来, 详细评分信息请参见安全评分。 威胁告警 近7天
查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务,最近100行日志,用于通过日志定位agent异常问题。 磁盘分区 sh /opt/cloud/isap-agent/action/agent_controller_linux
步骤五:网络连通配置 采集数据前,需要进行网络连通配置,以便实现租户VPC与安全云脑的网络连通。 网络连通配置 已开通付费版安全云脑服务,且已创建工作空间。 详细操作请参见购买安全云脑、新增工作空间。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。 时间线 首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生的具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。
以便于分析和审计。 告警 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指
)进行拆分,日志会被拆分为user、WAF日志用户张三,您可以通过user或WAF日志用户张先生查找该日志。 开启“包含中文”开关后,日志服务后台分词器将日志拆分为user、WAF、日志、用户和张三,您通过日志或张先生等词都可以查找到该日志。 单击“确定”。 父主题: 安全分析
程页面中进行新建。 手动检测配置项 当“执行动作”选择“手动检测”时,系统默认设置了手动检测时,需要配置的检查结果选项。 云服务 填写此检查项关联的云服务信息。 单击“确定”。 自定义检查项创建成功后,暂不支持对新增的单个检查项进行检查,需要执行立即检查或检查该检查项绑定的遵从包,才可以查看自定义检查项的检查结果。
~18:00、18:00~24:00 选择遵从包 选择需要检测的遵从包。 单击“确定”。 检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作。
基线检查 展示最近一次基线检查的统计情况,包含以下信息: 当前基线检查项目总数量 最近一次基线检查不合规检查项目数量 安全漏洞 展示接入云服务前一天的漏洞统计情况,包含以下信息: 漏洞总数量 未修复漏洞数量 策略覆盖 展示当前安全产品覆盖情况,包含以下信息: 受安全产品保护的实例
选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。 (可选)置信度 填选指标的可信度,范围为80~100。
关闭。 (可选)责任人 选择告警的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 时间线 首次发生时间 该条告警首次发生时间。 (可选)最近发生时间 该条告警最近一次发生的具体时间。 (可选)计划关闭时间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
