检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
标识选择的后端服务器地址。 request_time String 标识请求处理时间,从读取客户端的第一个字节开始计时。 upstream_response_time String 标识后端服务器响应时间。 upstream_status String 标识后端服务器的响应码。 u
按需计费的专业版中,退订/取消专业版资产配额时,增值包功能将一并退订/取消。 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 如果
使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuTTY、Xshell等)登录失联ECS节点。 粘贴复制的6.b复制的安装命令,以root权限执行,在ECS中安装Agent。 图5 安装agent 根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界
上角“添加”,并在弹出的“添加节点”框中选择(可选)步骤一:购买ECS购买/准备的节点后,单击“确认”。 在配置管理界面,单击页面右下角“保存并应用”。 等待一段时间,当组件配置状态为“应用完成”时,表示在当前ECS节点上采集器Logstash已经安装完成。 图3 配置完成 父主题:
约束与限制 本文介绍安全云脑 SecMaster在使用过程中的约束和限制。 购买 表1 购买 模块 约束与限制 配额数 当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。 增值包 基础版不
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
某IT员工反馈,通过SSH及其他类似方式无法访问ECS实例。 ECS实例创建正常,华为云的云监控(Cloud Eye)或其他监控工具也没有上报告警,但依然无法访问ECS实例。 由ECS实例的异常指标或异常日志触发生成一个工单在您的工单系统中。 ECS实例在华为云控制台或云监控的告警中上报网络异常问题。
本章节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。
进入类型管理页面 在类型管理页面,选择“自定义类型”页签,进入自定义类型页面后,选择“主机”类型。 在主机类型页面中,勾选“物理机”和“虚拟机”后单击“批量启用”,在弹出的确认框中,单击“确认”。 图3 启用主机类型 自定义导入主机资产。 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。
日志接入或转出流程图 本章节将介绍日志数据接入或转出的操作流程进行简要说明。 表1 日志接入或转出流程说明 操作步骤 操作说明 (可选)步骤一:购买ECS 安装日志采集器。 (可选)步骤二:购买数据磁盘 保障日志采集器有足够的运行空间。 (可选)步骤三:挂载数据磁盘 保障日志采集器有足够的运行空间。
较上周 近7天网站被攻击次数,与近7-14天网站被攻击次数的差值。 主机日志攻击 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被攻击次数,与近7-14天ECS被攻击次数的差值。 攻击来源分布情况 呈现TOP5的网络攻击和应用攻击来源的分布情况,包括被攻击的资产IP、所属部门以及个数。
适用计费项 以下计费项支持包周期: 表1 适用计费项 计费项 说明 版本 安全云脑的版本,包括基础版、标准版和专业版。 配额数 设置的ECS主机配额数量。 增值包 安全大屏 在包周期安全云脑版本的基础上,额外购买的安全大屏(+Astro大屏应用)功能,其计费模式也为包周期。 日志审计
安全编排 分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口(API)封装后形成的安全能力(即应用)和人工检
查看策略扫描结果 操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看策略扫描结果 登录管理控制台。
接入日志数据 操作场景 安全云脑支持一键接入WAF、HSS、OBS等多种华为云云产品的日志数据。接入后,可以统一管理日志信息,以及检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。 每个Region的首个工作空间可自动加载当前Region推荐接入的日
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
剧本规则管理 查询剧本规则详情 删除剧本规则 创建剧本规则 更新剧本规则 父主题: API
基线检查 搜索基线检查结果列表 父主题: API
指标信息说明 表1 指标信息说明 指标名称 指标ID 指标描述 指标参数说明 所有资产数量 6f8d4892-713c-4d12-8584-dc04f7847b32 工作空间内所有资产数量 无 高危资产数量 a5597747-8cef-4342-9855-3fdaf00ad460
告警管理 搜索告警列表 创建告警 删除告警 告警转事件 获取告警详情 更新告警 父主题: API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
