检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检索 SQL语法参考 检索SQL语法概述 查询语句 分析语句 父主题: 查询与分析语法-V2
在需要在线预览OBS对象的场景使用自定义域名 基于安全合规要求,华为云对象存储服务 OBS禁止通过OBS的默认域名在线预览桶内对象,即使用上述域名从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内容,而是以附件形式下载;在用户需要在线预览OBS对象的场景,建议使用自定义域名实现
什么是安全云脑 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能
mapping 否 Map<String,KeyIndex> 索引字段映射;每个key对象承载一个字段的信息;存在多个key对象,key可变,表示字段名称;可嵌套 表4 KeyIndex 参数 是否必选 参数类型 描述 type 否 String 字段类型;text 全文索引字段、
安全云脑中的告警包含如下字段:名称、等级、发起可疑行为的资产/威胁、遭受可疑行为的资产。安全运营人员需要对告警做出分析判定。如果风险较低,则关闭告警(如:重复告警、运维操作);如果风险较高,需要单击“转事件”,将告警转为事件。
data_object 否 IndicatorDataObjectDetail object 情报详情 表4 IndicatorDataObjectDetail 参数 是否必选 参数类型 描述 indicator_type 否 indicator_type object 情报类型对象
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
重复告警自动关闭 将近7日内第二次及第二次以上出现的告警状态置为关闭,并关联7日内同名告警 Alert 自动更新告警名称 根据客户需要,筛选关键字段信息,拼接告警名称 Alert 告警ip指标打标 告警添加告警关联攻击源IP及目标IP的标签信息 Alert 关联内外部IP画像情报
梳理弹性公网IP资产 弹性公网IP(Elastic IP,EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。为资源配置弹性公网IP后,可以直接访问Internet,如果资源只配置了私网IP,就无法直接访问Internet。
(Object Storage Service,OBS) 访问日志 obs-access 7~10 天 入侵防御系统(Intrusion Prevention System,IPS) 攻击日志 nip-attack 7~10 天 统一身份认证(Identity and Access
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
服务含义区别 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能
如果您不使用第三方工具,而是将日志发送到华为云对象存储服务(OBS),您可以使用华为云日志服务LTS采集、查询和存储日志。 在日志服务LTS控制台,查询凭证在受损或泄露后的日期/时间采取的所有API操作。
准备工作 在购买SecMaster之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 请保证账户有足够的资金,以免购买SecMaster失败。具体操作请参见账户充值。
安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能
华为云SecMaster当前主要部署在国内,并在多个分区部署,同时SecMaster的所有管理面、引擎等组件均采用主备或集群方式部署。 父主题: 安全
封堵成功会在WAF黑名单里看到此IP已被封堵。查看方法如下: 登录WAF控制台,进入“防护策略”页面后,单击目标防护策略名称。 在防护策略详情页面,单击“防护配置”栏中的“黑白名单设置”,可以看到IP已被成功封堵在WAF黑名单中的地址组里。 图5 黑白名单 父主题: 剧本说明
将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或者产品场景,请跳过此步骤。 创建日志存储管道 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。 粘贴2复制的安装命令,并以root权限执行,在ECS中安装组件控制器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
