检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
针对以上背景,安全云脑提供的HSS文件隔离查杀剧本,自动隔离查杀恶意软件。 “HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程,当有恶意软件和勒索软件告警生成时,通过判断受攻击资产HSS防护版本,版本为专业版或者高于专业版但未开启自动隔离查杀的就满足隔离查杀条件,人工审批进行隔离
(可选)在左侧导航栏选择“设置 > 数据集成”,进入云服务日志接入成页面后,在安全云脑所在行“审计相关日志”列,开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。
表1 新增解析器 参数名称 参数说明 基本信息 名称 解析器名称,系统已根据模板自动生成,可进行修改。 描述 解析器描述信息,系统已根据模板自动生成,可进行修改。 规则列表 解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。
单账号单Workspace内,每天最多新增100个漏洞。 告警 单账号单Workspace内,每天最多新增100个告警。 单账号单Workspace内,每天最多可以告警转事件100个。 事件 单账号单Workspace内,每天最多新增100个事件。 情报 单账号单Workspace内,每天最多新增100个情报。 安全编排
进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击脆弱性大屏右下角的“播放”,进入脆弱性大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。 脆弱性大屏总览 展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。
订阅或取消订阅安全遵从包 操作场景 安全遵从包是指华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。 本章节将介绍如何订阅安全遵从包,以及如何取消订阅安全遵从包。 订
安全云脑的数据来源是什么? 安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host
面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 在左侧导航栏选择“设置 > 组件管理”,默认进入节点管理页面。 注销节点。 在节点管理页面中,单击目标节点所在行“操作”列的“注销”。 在弹出的确认框中,单击“确认”。
数据投递概述 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。 根据投递目的地选择操作场景: 投递日志数据至其他数据管道:投递日志数据到其他数据管道。
出至第三方系统/产品。 表1 日志接入或转出场景说明 场景 操作指导 华为云日志接入安全云脑 具体操作请参见接入云服务日志。 安全云脑日志转出至第三方系统/产品 参考本实践的操作步骤处理即可。 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可。 日志采集原理 日志
查看或导出应急漏洞公告 背景信息 安全云脑通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。
在“统计维度”的中选择筛选条件“按产品”,并在产品类型列选择“安全云脑 SecMaster”,系统将展示该产品的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。 核对资源用量是否与实际相符 假设用户在2024/04/08
批量阻断或批量取消阻断:批量阻断用于拦截配置为黑名单的IP或IP地址段或IAM用户的访问。新增阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。
0三级要求”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。 “护网检查”中的部分检查方式为“手动”的检查项。 “华为云安全配置基线”中的部分检查方式为“手动”的检查项。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。
版安全云脑,并购买了增值包(安全大屏、安全数据采集、安全数据保留、安全分析、安全编排)。规格配置如下: 服务版本+配额数:标准版+1个配额 增值包: 安全大屏-安全态势指标 Astro Canvas大屏 Astro Canvas 安全态势感知大屏 安全数据采集:5 GB/天 安全数据保留:100
对应的安全防护产品(DBSS)在该region不支持使用。 RDS通过DBSS纳管审计防护,还需要在DBSS中进行告警设置,将DBSS日志数据同步到安全云脑,从而监控到DBSS告警数据,详细操作请参见设置告警通知,设置时,请将所有DBSS实例所有告警风险等级的告警均开启告警通知。 梳理虚拟私有云资产 虚拟私有云(Virtual
券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。 图2 进入连接管理页面 在连接管理页面中,查看连接管理的详细信息。 表1 连接管理参数说明 参数名称
图3 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。 图4 进入连接管理页面 在连接管理页面中,单击目标连接所在行“操作”列的“编辑”。 在编辑数据连接页面中,编辑数据源类型信息参数信息。 设置完成后,单击页面右下角“确认”。 相关操作 用户
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。 图2 进入组件管理页面 在组件管理页面中,单击待查看组件右
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
