正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将非华为云日志接入安全云脑 概述 约束与限制 接入日志操作指导 参考信息
Firewall,WAF) 攻击日志 waf-attack 7~10 天 访问日志 waf-access 安全云脑(SecMaster) 合规基线日志 secmaster-baseline 7~10 天 对象存储服务(Object Storage Service,OBS) 访问日志 obs-access
态势感知-成长地图 | 华为云 安全云脑(态势感知) 安全云脑(态势感知)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预
新增节点前需要先检查待安装组件控制器的ECS主机的磁盘的/opt目录下是否预留100G以上的磁盘空间。 远程登录待安装组件控制器的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经
云容器引擎简介 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 操作指导 态势感知 SA 设置SA告警通知 02:30 设置SA告警通知 态势感知 SA 设置SA告警通知 02:30 设置SA告警通知 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“计算 > 弹性云服务器”,并在弹性云服务器列表中,单击当前安装isap-agent的ECS名称,进入ECS详情页面。 选择“云硬盘”页签,进入云硬盘页面后,单击“新增磁盘”。 在购买云硬盘页面,购买
服务含义区别 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检
进入目标工作空间管理页面 在左侧导航栏选择“设置 > 目录定制”,进入目录定制页面。 图4 进入目录定制页面 单击目标目录所在行“操作”列的“更换布局”,弹出更换布局页面。 在更换布局页面中,选择需要替换的布局。 单击“确定”。 父主题: 设置
在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。 图2 资产管理 在资产管理页面中,单击页面右上角“资产订阅设置”,右侧弹出资产订阅设置页面。 在订阅资产设置页面中,在需要订阅资产所在的region所在行“是否开通”列开启订阅。 单击页面右下角的“确认”。 订阅后,资产信息将在一分钟内同步展示。
在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“租户采集用户组”。 描述:自定义描述信息即可。 单击“确定”。 添加权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“租户采集最小权限策略”。
用于接收本地文件的日志类型,配置规则请参见表3。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表4。 对象存储 OBS obs 用于读取对象存储OBS桶的日志数据,配置规则请参见表5。 消息队列 KAFKA kafka 用于读取Kafka网络日志数据,配置规则请参见表6。
箱。 图1 攻击链路分析告警通知 事件响应 获取、保护、记录证据。 根据您华为云环境的配置,通过主机安全服务(HSS)以及Web应用防火墙(WAF)来源检测相关类型的告警。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到的告警信息。
入门指引 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检
sec-waf-attack:WAF攻击日志字段含义。 sec-waf-access:WAF访问日志字段含义。 sec-obs-access:OBS访问日志字段含义。 sec-nip-attack:IPS攻击日志字段含义。 sec-iam-audit:IAM审计日志字段含义。 sec-hss-vul:HSS主机漏洞扫描结果字段含义。
运营对象管理 数据类 类型管理 分类&映射 父主题: 安全编排
是否使用CMS垃圾回收器回收采集器运行时堆内存生成的对象 -Xmn string 1024M 采集器堆内存中年轻代占用的大小,如果采集压较大力时,可适当调整,年轻代空间越大,内存回收次数越少,采集效率越高。Xmn必须小于等于Xmx -Xmx string 2048M 采集器堆空间的最大值,合理设置这个参数可以避免J
当接收到来源于HSS的告警事件时,请登录HSS管理控制台确认并处理告警事件。 如果您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器可能已被植入恶意程序,建议参考如下措施,立即处理告警事件,避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。
数据类 查看已有数据类 父主题: 运营对象管理
分类&映射 查看已有分类映射 创建/复制/编辑分类映射 管理分类映射 父主题: 运营对象管理
类型管理 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 父主题: 运营对象管理