检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“GDPR”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。 “护网检查”中的部分检查方式为“手动”的检查项。 “华为云安全配置基线”中的部分检查方式为“手动”的检查项。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。
数据隔离机制 租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。SecMaster对云服务自动感知并在保留期到期后释放资源。
在弹出的授权提示中,确认无误后,单击“确定”,完成授权。 在新增投递配置页面中,配置数据投递相关参数。 投递名称:自定义数据投递名称。 账号类型:此处请选择“本账号”。投递到LTS服务仅支持投递本账号内的日志数据。 投递类型:此处请选择“LTS”。 日志组:选择LTS日志组。如果无可用日志组,需进行创建,详细操作请参见创建LTS日志组。
信息、主动搜寻威胁。 自动化处理安全事件 介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维的自动化编排和快速响应。 将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品 介绍如何采用多种方式采集各类日志数据,以及如何对采集的日志数据进行解析、转出、可视化查询、威胁建模等操作。
场景,避免资源冗余查找不便,影响日常使用。 本章节介绍如何新增工作空间。 约束与限制 付费版本安全云脑:单账号单Region内最多创建5个工作空间。 免费版本安全云脑:单账号单Region内最多创建1个工作空间。 新增工作空间 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 POST https://iam.cn-north-4.myhuaweicloud
到期未续费时,安全云脑首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期,如果保留期内仍未续费,资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在安全云脑到期前均可开通自动续费,到期前7日凌晨3:00首次尝试自动续费,如果扣款失败
目录所属的二级目录名称。 目录状态 目录所属的类型。 目录地址 目录所在地址。 布局 目录关联的布局。 发布者 目录的发布者。其中,系统内置目录默认发布者为“华为云”。 操作 可对目录进行更换布局等操作。 更换布局 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”。 添加成功后显示如下: 创建用户。 创建过程中,开启“编程访问”、“访问密钥”和“密码”。 将操作账号用户添加到用户组中。 在左侧导航栏选择“用户组”,进入用户组页面。 在“租户采集用户组”用户组所在行“操作”列,单击“用户组管理”。 在弹
则无需执行此步骤。 挂载数据磁盘 如果您已有符合条件的ECS,且有符合条件的数据磁盘,查看数据盘是否已挂载在ECS中。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器页面
器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。 粘贴2复制的安装命令,并以root权限执行,在ECS中安装组件控制器。 根据界面提示,输入步骤四:创建非管理员I
取iamtoken失败。 图3 获取iamtoken失败 排查步骤和解决方法 确认执行命令中的IAM账号或用户名是否有误。 图4 IAM用户名和密码 有误,修改命令中的IAM账号或用户名后再次执行安装命令。 无误,继续执行2。 执行vim /etc/salt/iam_token.
权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系 每个插件在运行过程中,需要通过域名调用的方式访问其他云服务或者三方服务,调用过程中需要鉴权,因此,在插件的登录凭证参数中会定义需要的域名参数(Endpoint)和认证参数(用户名/密码、账号AK/SK等)。资产连接
单击威胁态势大屏右下角的“播放”,进入威胁态势大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。 威胁态势大屏总览 展示当前账号内资产的网络日志攻击次数、应用日志攻击次数和主机日志攻击次数。 表1 威胁态势大屏总览 参数名称 统计周期 更新频率 说明 网络威胁攻击次数
的确认框中单击“是”。 图4 删除VPCEP 删除完成后,继续执行4.g。 查看是否还有安全云脑相关的VPC终端节点仍在计费。 有:请联系华为云技术支持进行处理。 无:处理完毕。 父主题: 数据采集
Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。 Windows系统:如果主机
在选择策略页面,搜索并选中4添加的权限后,单击“下一步”。 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”。 添加成功后显示如下: 将操作账号用户添加到用户组中。 在左侧导航栏选择“用户组”,进入用户组页面。 在“SecMaster_ops”用户组所在行“操作”列,单击“用户组管理”。
器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。 执行如下命令,命令查看当前系统的运行状态: top 当显示如下图所示时,则表示ECS中Java进程占用了大量CPU资源。
委托空间所属region id workspace_attribution String THIS_ACCOUNT:本账号空间,CROSS_ACCOUNT:跨账号空间 agency_version String 用户创建托管空间时使用的IAM委托版本,V3或者V5 domain_id
sec-nip-attack 推荐开启 开箱即用已开启 -- 应用-疑似存在源码泄露风险 sec-waf-access 推荐开启 开箱即用已开启 -- 身份-IAM账号爆破 sec-iam-audit 推荐开启 开箱即用已开启 -- 应用-疑似存在log4j2漏洞 sec-waf-attack 推荐开启 开箱即用已开启
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
