检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
删除数据空间 操作场景 如果不再需要某个数据空间,可以参照本章节进行删除。 约束与限制 系统创建默认数据空间不支持删除操作。 如果待删除数据空间中,存在数据管道,则该数据空间不能直接删除。您需要先删除数据管道,再删除数据空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
安全云脑的日志采集功能支持将安全日志接入安全云脑,同时,也支持将安全云脑日志转出至第三方系统/产品。 表1 日志接入或转出场景说明 场景 操作指导 华为云日志接入安全云脑 参见接入云服务日志。 安全云脑日志转出至第三方系统/产品 参考本实践的操作步骤处理即可 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可
导出资产 参数名称 参数说明 导出格式 默认导出excel格式的资产列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载资产excel表格到本地。 父主题: 资产管理
忽略/取消忽略漏洞 操作场景 某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。同
编辑已有事件类型:介绍如何编辑自定义新增的事件类型。 管理已有事件类型:介绍如何启用、禁用、删除自定义新增的事件类型。 约束与限制 系统内置事件类型已默认关联已有布局,暂不支持自定义关联布局。 系统内置事件类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 自定义事件类型新增成功后,不支持修改
查看自定义类型 操作场景 本章节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、
步骤九:配置连接器 本章节将介绍如何配置日志来源、接收目的的参数信息。请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 将第三方日志接入安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。
选择目标字段,将该字段在表格中隐藏。 图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览图表”右侧单击“收起配置”,页面将不显示图表配置参数。 展开配置:图
图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览图表”右侧单击“收起配置”,页面将不显示图表配置参数。 展开配置:图
图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览图表”右侧单击“收起配置”,页面将不显示图表配置参数。 展开配置:图
SecMaster支持的系统权限,请参见SecMaster系统权限。如果您需要对除SecMaster之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述 类别
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启,否则系统仍可能为您推送漏洞消息。 不同的漏洞请根据修复建议依次进行修复。 如果同一主机上的多个软件包存在同一漏洞,您只需修复一次即可。 表1 漏洞修复命令 操作系统 修复命令 CentOS/Fedora
安全管理中心风险项检查项目 检查子项目 检查项目 系统管理 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览图表”右侧单击“收起配置”,页面将不显示图表配置参数。 展开配置:图
类别 描述 定义 告警: 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异
尽快调查异常行为的原因和来源,例如查看日志、监控系统、分析进程内存等,以确定异常的具体表现和可能的根本原因; 根据异常行为的性质和严重程度,采取适当的应对措施,例如重启进程、修复软件错误、排除系统故障、更换硬件设备等; 对受影响的系统进行全面的检查,确认是否存在其他的漏洞或后门,以保证系统的安全性。 系统行为异常/关键文件目录变更
ECS规格最低要求:CPU2核,内存4 GB,系统磁盘50 GB,数据磁盘100 GB。 架构要求:当前日志采集组件控制器(isap-agent)仅支持运行在Linux系统和Arm64架构的ECS主机上,后续更多环境适配持续更新中。 操作系统(镜像):无限制,建议Huawei Cloud
将华为云日志转出至第三方系统或产品场景,请跳过此步骤。 在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 步骤九:配置连接器 配置日志来源、接收目的的参数信息。 请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 (可选)步骤十:配置日志解析器
分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口(API)封装后形成的安全能力(即应用)和人工检查点按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
