检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
效果。安全云脑默认提供如下安全大屏: 综合态势感知大屏:可以还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力,实现一屏全面感知。 值班响应大屏:可以查看未处理告警、事件、漏洞、基线的总览情况,实现一屏全面感知。 资产大屏:可以查看资产总数、受
应用场景 云安全的理念是“三分建设,七分运营”,安全云脑的应用场景即是占了七分的安全运营。主要有以下几个应用场景: 日常安全运营 日常过程中,基于安全运营中关注的要素,对各个安全目标,执行各安全运营流程剧本,从而发现并消减风险,并对流程进行持续改进,避免风险再次发生。 重大保障
态势总览”页面呈现单个工作空间的安全评估结果,具体查看方法请参见查看态势总览。 查看总览 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“总览”,进入安全总览页面。 图1 总览页面
查看安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
是 类型 管道 pipeId string -- 是 管道 AK ak string -- 是 AK 选择平台类型需填写该参数 SK sk string -- 是 SK 选择平台类型需填写该参数 域账户 domain_name string domain_name 是 iam账户domain_name
安全分析能力提供原始日志数据查询统计能力,可以针对原始数据进行溯源分析。 分析溯源 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“威胁管理 > 安全分析”,进入安全分析页面。 图1 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,
安全云脑的数据来源是什么? 安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host
续费概述 续费简介 包周期购买的安全云脑到期后会影响安全云脑的使用。如果您想继续使用,需要在指定的时间内为安全云脑续费。 续费操作仅适用于包周期安全云脑,按需计费安全云脑不需要续费,只需要保证账户余额充足即可。 安全云脑在到期前续费成功,所有资源得以保留,且安全云脑的运行不受影响
安全、脆弱性、安全响应等),也可基于不同维度(资产、威胁、响应等)进行详细报告展示。 创建安全报告 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图1 进入安全报告页面 在安全报告页面中单击按钮,进入配置报告基本信息页面。
产品优势 见微知著的指标脉络与态势呈现 您可以通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 云原生的资产盘点与风险预防 云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。
行此步骤。 挂载数据磁盘 如果您已有符合条件的ECS,且有符合条件的数据磁盘,查看数据盘是否已挂载在ECS中。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器页面中,单击符
发相应的安全措施,如隔离被攻击的系统、收集攻击数据、通知安全团队等。在这个过程中,剧本和流程紧密配合,确保安全响应的准确性和及时性。 插件管理 插件:是包含函数、连接器、公共库的聚合。插件有自定义插件和商业插件两种类型,其中,自定义的插件可以在集市中显示,也可以在剧本中使用。 插件集:是具有相同业务场景的插件集合。
仅支持纳管Default项目,不支持纳管子项目。 不支持按EPS粒度纳管资源。 空间托管 单账号单Region内最多创建1个空间托管视图。 一个托管视图可以跨Region管理不同账号下的最多150个工作空间。 单账号最多创建10个账号委托。 安全报告 表3 安全报告 模块 约束与限制 安全报告 单账号单work
包周期 包周期是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包周期的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包周期安全云脑的计费规则。 适用场景 包周期计费模式需要用户预先支付一定时长的费用,适用于长期、稳定的业务需
针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知 Alert 主机资产风险统计通知 查询资产管理中绑定EIP的主机资产,将其漏洞信息统计通知给客户 CommonContext HSS文件隔离查杀 自动隔离查杀恶意软件 Alert 挖矿主机隔离
可以结合用户场景编辑模型进行模型调整,适配不同用户场景,降噪告警。 启用安全模型 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图1 模型模板页面 在模型模板列表中,选择
} } 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
应数据管道进行查询统计溯源。误报告警直接关闭,有风险告警可通过“一键阻断”能力应急阻断。 值班监控 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图1 进入安全大屏页面 单击“值班响应大屏”图片,进入值班响应大屏
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
