检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地文件包含、远程文件包含、We
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图2 进入遵从包页面 在遵从包页面查看已有遵从包信息,参数说明如表1所示。 图3 查看已有遵从包 表1 查看已有遵从包 参数名称 参数说明 遵从包总数及状态 已有遵从包总数及不同状态遵从包数量。遵从包状态包含启用和未启用两种。
管理解析器 操作场景 本章节主要介绍如何执行查看解析器管理信息、导入解析器、导出解析器、删除解析器操作。 查看解析器管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
String 签名所检测的报文所攻击的对象。具体情况如下: server:攻击对象为服务端。 client:攻击对象为客户端。 both:攻击对象为服务端和客户端。 Severity String 签名所检测的报文所造成攻击的严重性。具体情况如下: information:表示严重性为提示。
单价 按需计费模式为简单定价(使用量*单价)时提供单价信息。 按需计费安全云脑属于简单定价,您可以在安全云脑价格详情中查询单价。 单价单位 在安全云脑价格详情中查询到的单价单位:元/个(次)/小时 使用量 按产品单价单位显示使用量,安全云脑的单价单位为元/个(次)/小时,因此使用量
部分关键风险项清理加固建议如下表所示: 表2 加固建议 检查项名 加固建议 安全组入方向规则控制检查 安全组入方向规则应满足最小化访问控制原则。 一般,在非业务需要的情况下,以下情况视为未按最小化访问控制(风险由高到低):源地址为0.0.0.0/0;公网地址的掩码小于32;内网地址的掩码小于24。 项目服务中的委托权限配置检查
在工作空间管理页面中,单击“新增”,并配置工作空间参数。 本示例中仅解释必要参数,其他参数请根据实际情况进行选择。 表2 新增工作空间参数配置说明 参数 示例 说明 区域 华北-北京四 根据待查看的云上资源所在的区域选择创建工作空间的区域。 项目类型 普通项目 选择工作空间所属的项目。 工作空间名称
及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集,从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 使用成本单元进行成本分配
应用-疑似存在 nginxWebUI 远程命令执行漏洞 sec-waf-access 推荐开启 -- -- 应用-疑似存在 MinIO 信息泄露 sec-waf-access 推荐开启 -- -- 应用-疑似存在 F5 BIG-IP 命令执行漏洞 sec-waf-access 推荐开启
运营对象管理 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
DSS、ISO27701、ISO27001、隐私等法规标准。用户可以订阅、取消订阅安全遵从包,查看合规评估与治理结果。 合规策略扫描 Policy as Code,将安全遵从包内的法规标准条款代码化,周期性、自动化扫描云上资产的合规情况,可视化看板呈现风险,提供华为专家改进建议。 自评估检查项 将安全遵从
击列表左上角的“接受”。 图5 数据投递授权 授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况。 步骤三:在LTS中查看投递数据 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“管理与监管 > 云日志服务”,进入日志管理页面。
Management,IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用SecMaster服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授
在工作空间管理页面中,单击“新增”,并配置工作空间参数。 本示例中仅解释必要参数,其他参数请根据实际情况进行选择。 表2 新增工作空间参数配置说明 参数 示例 说明 区域 华北-北京四 根据待查看的云上资源所在的区域选择创建工作空间的区域。 项目类型 普通项目 选择工作空间所属的项目。 工作空间名称
约束与限制 单次查询分析最多支持返回500条结果。 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。 单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。 使用聚合查询(例如group
购买完成后,将根据设置的监测主题进行监测并生成报告。查看及下载报告详细操作请参见步骤二:在安全云脑中查看及下载舆情报告。 步骤二:在安全云脑中查看及下载舆情报告 舆情报告购买成功后,安全云脑将按照您设置的主题在指定的信息源中进行监测。监测完成后,您可以查看舆情监测的情况。 在左侧导航栏选择“威胁运营 >
方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与安全云脑相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠
UESCAPE '#' 慎用正则函数(REGEXP) 正则表达式是非常耗时的操作,对比加减乘除通常有百倍的性能开销,而且正则表达式在某些极端情况下可能会进入无限循环,导致作业阻塞,因此建议使用LIKE。正则函数包括: REGEXP REGEXP_REPLACE 父主题: SecMaster
表24 响应Body参数 参数 参数类型 描述 code String 错误码 message String 错误描述 请求示例 查询事件列表请求样例,查询2024年1月20号到2024年1月26号,事件等级为中危且处理状态为打开的事件,按照创建时间降序排序,返回第一页,每页10条数据
源日志转换成用户需要的数据类型。 安全云脑提供模板日志解析器(规则),可以直接使用模板进行配置。当模板日志解析器(规则)无法满足日志转换的情况下,可自定义新增日志解析器(规则)。 方式一:使用模板进行创建 方式二:自定义新增解析器 方式一:使用模板进行创建 此处以“安恒WAF日志解析”为例进行介绍。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
