检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置生命周期。 系统默认存储数据7天,您可以根据需要进行设置。 设置是否自动转告警。 在待设置云产品的“自动转告警”列,单击,开启接入的云服务日志满足告警条件时,自动转为告警,并且在“告警管理”页面中进行展示。 如果此处未开启自动转告警,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。
磁盘分区 目前,租户采集主要用于数据中转业务,为保证采集器的正常运行,有如下约束与限制条件: 组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。 安装组件控制器(isap-agent)并使用采集器用于数据转入转出业务时,请保证“/opt/cloud”空间下有至少100G磁盘空间。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,默认进入节点管理页面。 图2 进入节点管理页面 在节点管理页面中,查看节点的详细信息。 当节点较多时,可以通过搜索功能快速查询指定节点。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集节点管理”页签,进入采集节点管理页面。 图2 进入采集节点管理页面 在采集节点管理页面中,查看采集节点的详细信息。
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 主机安全服务(HSS) 租户侧云服务 hss-alarm
告警事件。 ELB实例(共享型)启用访问控制检查 共享型负载均衡器用户可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。通过白名单能够设置允许特定IP访问,而其它IP不许访问。通过黑名单能够设置允许特定的IP不能访问,而其它IP允许访问。 检查弹性负载均衡(Elastic
在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“租户采集用户组”。 描述:自定义描述信息即可。 单击“确定”。 添加权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“租户采集最小权限策略”。
SecMaster_Agency 用于告警剧本的执行和在基线检查功能中获取租户OBS资产信息 ELB ReadOnlyAccess 弹性负载均衡服务只读权限 SecMaster_Agency 用于在基线检查功能中获取租户ELB资产信息 CFW FullAccess 云防火墙所有权限 SecMaster_Agency
对应的安全防护产品(DBSS)在该region不支持使用。 RDS通过DBSS纳管审计防护,还需要在DBSS中进行告警设置,将DBSS日志数据同步到安全云脑,从而监控到DBSS告警数据,详细操作请参见设置告警通知,设置时,请将所有DBSS实例所有告警风险等级的告警均开启告警通知。 梳理虚拟私有云资产 虚拟私有云(Virtual
改。 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。 设置模型逻辑,参数说明如表2所示。 表2 设置模型逻辑 参数名称 参数说明 查询规则 设置告警的查询规则,设置完成后可以单击“运行”,查看当前运行结果。 查询分析语句由查询语句和分析语句构成,格式为查询语句|分析
在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“SecMaster_ops”。 描述:自定义描述信息即可。 单击“确定”。 新增自定义策略。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“SecMaster_FullAccess”。
(可选)首次查看需要设置资产订阅,如果已订阅,请跳过该步骤。 安全云脑只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在一分钟内同步展示。 仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。 在资产管理页面中,单击页面右上角“资产订阅设置”,右侧弹出订阅资产设置页面。
原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 主机安全服务(Host
用户组,请跳过此步骤。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。 在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“SecMaster_ops”。 描述:自定义描述信息即可。 单击“确定”。 添加权限。 添加全局级权限。 在左侧导航栏选择“权限管理
批量阻断或批量取消阻断 操作场景 新增阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。 本章节介绍如何执行批量阻断、批量取消阻断操作。
便计算检查项合格率。 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。 导入检查结果:将线上检查结果导出至本地。 导出检查结果:将
查看检查结果 操作场景 检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每
行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,HSS中完成Agent安装,HSS日志已接入安全云脑并开启自动转告警设置,若用户在HSS中未设置定时漏洞扫描和手动扫描,则HSS采用自动扫描方式进行漏洞扫描即默认每日凌晨自动扫描Linux漏洞、Windows漏洞以及Web
SecMaster部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问SecMaster时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。
源的安全状态统计信息,包括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产管理支持对资产进行以下操作: 设置资产订阅、导入资产: 支持两种方式接入资产,包括资产订阅和导入资产。其中,资产订阅仅支持订阅和同步云上资产,导入资产支持导入云外各种资产。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
