检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
点,存在无资源部署的问题。在此情况下,可以通过安全云脑实现资源纳管,支撑用户使用安全云脑进行安全运营。 支持纳管以下资源: 资产: 主机、网站、数据库、VPC、EIP 日志: HSS安全日志、告警日志、漏洞扫描日志、基线日志;WAF攻击日志、访问日志;APIG请求日志;CTS服务
资产管理”,进入资产管理页面后,选择“网站”页签,查看网站防护状态。 图1 查看网站防护状态 网站防护状态说明如下表所示: 表1 网站防护状态说明 网站防护状态 说明 未防护 网站域名未在WAF中开启防护。 为防止网站被各种恶意流量攻击,建议您将网站接入WAF,才能对HTTP(S)请
HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 网站资产 - SecMaster:支持检查和扫描网站安全状态,呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理 应急漏洞公告 - SecMaster:支持同步华
单击复制安装组件控制器的命令。 图1 复制安装命令 安装组件控制器。 远程登录(可选)步骤一:购买ECS准备的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,选中目标ECS单击操作”列的“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可
安全运营中心(Security Operations Center,SOC)一个集中式功能或团队,负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SOC还使用最新的威胁情报来掌握
近7天弹性公网IP被攻击次数,与近7-14天弹性公网IP被攻击次数的差值。 应用日志攻击 次数 近7天 每小时 近7天网站被攻击次数。 较上周 近7天网站被攻击次数,与近7-14天网站被攻击次数的差值。 主机日志攻击 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被攻击
资产详情页面,将网站资产和主机资产进行关联。 图2 关联资产 步骤一:创建并订阅主题 “攻击链路分析告警通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 登录管理控制台。 在页面左上角单击,选择“管理与监管
即可接收到告警通知。 “攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地
最近登录提示:如果开启最近登录提示,用户登录成功后,将在“登录验证”页面中看到上次登录成功时间,最近登录提示可以帮助用户查看是否存在异常登录信息,如果存在不是本人的登录信息,建议立即修改密码。最近登录提示默认关闭,管理员可以选择开启。 登录验证提示:管理员可以在最近登录提示中进
对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知 Alert 主机资产风险统计通知 查询资产管理中绑定EIP的主机资产,将其漏洞信息统计通知给客户 CommonContext
近7天“状态”为“关闭”的告警数量。 资产防护率 展示近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。将鼠标悬停在对应模块上,可以查看已防护/未防护资产数量。 表3 资产防护率 参数名称 统计周期 更新频率 说明 资产防护率 近7天 5分钟 近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。
在插件的登录凭证参数中会定义需要的域名参数(Endpoint)和认证参数(用户名/密码、账号AK/SK等)。资产连接则是配置插件登录凭证的参数值,流程中每个插件节点绑定不同的资产连接,支持相同插件的不同节点访问不同的服务。 本章节主要介绍如何新建资产连接。 操作步骤 登录管理控制台。
aster。 保障主机整体安全性。 HSS功能特性 Web应用防火墙(WAF) 应用安全 WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断恶意流量攻击,防止对网站造成威胁。相关入侵日志、告警数据等同步给SecMaster,呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。
与其他云服务的关系 本章节主要介绍安全云脑与其他云服务之间的关系。 与安全服务的关系 安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DD
FullAccess Web应用防火墙管理员 SecMaster_Agency 用于WAF阻断、WAF地址组关联策略配置和在基线检查功能中检查WAF网站防护信息 SecMaster FullAccess 安全云脑管理员 SecMaster_Agency 用于执行告警处置等操作 HSS FullAccess
请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。 测试验证 在安全云脑控制台的采集通道中查看数据。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
产品咨询 为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑的数据来源是什么? 安全云脑与其他安全服务之间的关系与区别? SecMaster与HSS服务的区别? 安全云脑与态势感知服务的关系与区别? 为什么主机最大配额不能小于主机数量? 安全云脑支持跨账号使用吗? 如何更新安全评分?
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排
图解安全云脑
日志接入或转出操作指导 方案概述 资源规划 操作流程 实施步骤