检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用前必读 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,实现提前预防风险、感知安全事件、安全事件自动化闭环。 您可以使用本文档提供的API对云上安全态势对进行相关操作
默认启用,无需手动启用。默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知
合规检查结果,取值定义:PASSED、WARNING、FAILED、NOT_AVAILABLE。 说明: PASSED - 接受评估的所有资源都已通过安全检查。 WARNING - 某些信息缺失或配置不支持此检查。 FAILED - 至少有一个接受评估的资源未能通过安全检查。 NOT_AVAILABLE - 由于服务中断或
步骤十二:测试验证 本章节介绍将非华为云日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。
告警对象的版本,该字段的值必须为华为云SSA服务确定的官方发布版本之一 最小长度:0 最大长度:64 id String 事件唯一标识,UUID格式,最大36个字符 最小长度:0 最大长度:36 domain_id String 数据投递后,被委托用户的domain_id 最小长度:0 最大长度:36
将云上资产从不同租户、不同Region汇集到一个视图中。 将云外资产导入到安全云脑中,并标记其所属的环境。 将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)。 更多详细介绍及操作请参见资产管理。
告警对象的版本,该字段的值必须为华为云SSA服务确定的官方发布版本之一 最小长度:0 最大长度:64 id String 事件唯一标识,UUID格式,最大36个字符 最小长度:0 最大长度:36 domain_id String 数据投递后,被委托用户的domain_id 最小长度:0 最大长度:36
Server,ECS) 主机安全服务(Host Security Service,HSS) 网站 Web应用防火墙(Web Application Firewall,WAF) Web应用防火墙(Web Application Firewall,WAF) 数据库 云数据库(Relational Database
按照实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。 适用计费项 服务版本 配额数 增值包(安全大屏+Astro大屏应用、日志审计、安全分析、安全编排) 服务版本(仅专业版) 配额数 增值包(安全大屏、日志审计、安全分析、安全编排) 舆情监测 变更规格 支持变更服务版本规格+增加配额数量。
事件对象的版本,该字段的值必须为华为云SSA服务确定的官方发布版本之一 最小长度:0 最大长度:64 id String 事件唯一标识,UUID格式,最大36个字符 最小长度:0 最大长度:36 domain_id String 数据投递后,被委托用户的domain_id 最小长度:0 最大长度:36
务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application Firewall,WAF) 攻击日志 waf-attack 7~10 天 访问日志 waf-access 安全云脑(SecMaster)
新增数据投递 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。 目前支持投递到以下云产品中:对象存储服务(Object Storage Service,OBS)、云日志服务(Log
日志转出至第三方系统/产品。 表1 日志接入或转出场景说明 场景 操作指导 华为云日志接入安全云脑 参见接入云服务日志。 安全云脑日志转出至第三方系统/产品 参考本实践的操作步骤处理即可 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可 日志采集原理 日志采集器节
弹性云服务器所有权限 SecMaster_Agency 用于安全组阻断、更新安全组的剧本的执行、查询ECS资产等信息 WAF FullAccess Web应用防火墙管理员 SecMaster_Agency 用于WAF阻断、WAF地址组关联策略配置和在基线检查功能中检查WAF网站防护信息 SecMaster
骤以通过“应用-WAF关键攻击告警”模型创建告警为例进行介绍。 请根据需要创建告警模型,详细操作请参见创建告警模型。 在左侧导航栏选择“威胁运营 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图5 模型模板页面 在模板列表中,单击“应用-WAF关键
移除节点:单击目标节点所在行“操作”列的“移除”。 批量删除:选中待移除节点后,单击列表左上角“批量移除”。 查看历史版本:单击页面右下角“历史版本”。 单击页面右下角“保存并应用”。 父主题: 组件管理
告警对象的版本,该字段的值必须为华为云SSA服务确定的官方发布版本之一 最小长度:0 最大长度:64 id 否 String 事件唯一标识,UUID格式,最大36个字符 最小长度:0 最大长度:36 domain_id 否 String 数据投递后,被委托用户的domain_id 最小长度:0
告警对象的版本,该字段的值必须为华为云SSA服务确定的官方发布版本之一 最小长度:0 最大长度:64 id 否 String 事件唯一标识,UUID格式,最大36个字符 最小长度:0 最大长度:36 domain_id 否 String 数据投递后,被委托用户的domain_id 最小长度:0
Web-CMS漏洞检测 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 集成后,安全云脑中漏洞的等级和HSS中修复优先级的说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
