检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全云脑的数据来源是什么? 安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host
数据投递概述 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。 根据投递目的地选择操作场景: 投递日志数据至其他数据管道:投递日志数据到其他数据管道。
出至第三方系统/产品。 表1 日志接入或转出场景说明 场景 操作指导 华为云日志接入安全云脑 具体操作请参见接入云服务日志。 安全云脑日志转出至第三方系统/产品 参考本实践的操作步骤处理即可。 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可。 日志采集原理 日志
查看或导出应急漏洞公告 背景信息 安全云脑通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。
在“统计维度”的中选择筛选条件“按产品”,并在产品类型列选择“安全云脑 SecMaster”,系统将展示该产品的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。 核对资源用量是否与实际相符 假设用户在2024/04/08
批量阻断或批量取消阻断:批量阻断用于拦截配置为黑名单的IP或IP地址段或IAM用户的访问。新增阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。
0三级要求”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。 “护网检查”中的部分检查方式为“手动”的检查项。 “华为云安全配置基线”中的部分检查方式为“手动”的检查项。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。
版安全云脑,并购买了增值包(安全大屏、安全数据采集、安全数据保留、安全分析、安全编排)。规格配置如下: 服务版本+配额数:标准版+1个配额 增值包: 安全大屏-安全态势指标 Astro Canvas大屏 Astro Canvas 安全态势感知大屏 安全数据采集:5 GB/天 安全数据保留:100
对应的安全防护产品(DBSS)在该region不支持使用。 RDS通过DBSS纳管审计防护,还需要在DBSS中进行告警设置,将DBSS日志数据同步到安全云脑,从而监控到DBSS告警数据,详细操作请参见设置告警通知,设置时,请将所有DBSS实例所有告警风险等级的告警均开启告警通知。 梳理虚拟私有云资产 虚拟私有云(Virtual
券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
图3 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。 图4 进入连接管理页面 在连接管理页面中,单击目标连接所在行“操作”列的“编辑”。 在编辑数据连接页面中,编辑数据源类型信息参数信息。 设置完成后,单击页面右下角“确认”。 相关操作 用户
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。 图2 进入组件管理页面 在组件管理页面中,单击待查看组件右
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。 图2 进入连接管理页面 在连接管理页面中,查看连接管理的详细信息。 表1 连接管理参数说明 参数名称
通过溯源告警发生,更好的了解事件的整个流程,持续优化资产防护策略,降低资源风险,收缩攻击面。 通过告警事件处理,结合自己业务实际场景,优化自动化处理剧本流程,例如,通过分析之后告警准确率提升可替换人工审核策略,以全自动化替代,提升处理效率,更快速的对风险进行处理。 通过风险分析,结合攻击链路告警分析,进行风险前置,在未发生事件之前进行风险控制处理。
磁盘分区 目前,租户采集主要用于数据中转业务,为保证采集器的正常运行,有如下约束与限制条件: 组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。 安装组件控制器(isap-agent)并使用采集器用于数据转入转出业务时,请保证“/opt/cloud”空间下有至少100G磁盘空间。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。 图2 进入采集通道管理页面 在采集通道管理页面中,查看采集通道的详细信息。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集节点管理”页签,进入采集节点管理页面。 图2 进入采集节点管理页面 在采集节点管理页面中,查看采集节点的详细信息。
报文标签 记忆路径 sincedb_path string /opt/cloud/logstash/pipeline/file_name 否 用于设置读取的位置信息,防止重启导致的全文遍历 表5 kafka连接器配置规则 规则 对应logstash配置项 类型 默认值 是否必填 描述 服务地址
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,默认进入节点管理页面。 图2 进入节点管理页面 在节点管理页面中,查看节点的详细信息。 当节点较多时,可以通过搜索功能快速查询指定节点。
对应的Logstash配置项 类型 默认值 是否必填 描述 长度过滤 filter_length number 10 否 长度过滤 设置时间 set_time ruby_time 123 否 设置时间 表9 json解析 解析规则 对应的Logstash配置项 类型 默认值 是否必填 描述 解析字段 source
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
