检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果攻击媒介是由未修补的软件、操作系统更新、过期的恶意软件或防病毒工具造成的,请确保所有ECS实例都更新到最新版本的操作系统,所有软件包和补丁程序都是最新的,并且所有ECS实例上的病毒特征码和定义文件都是最新的。
漏洞管理 漏洞是攻击者入侵企业系统的主要手段之一,攻击者可以利用漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统的安全性,预防潜在的攻击。 安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。
一旦攻击者成功构建了攻击链路,并突破了目标系统的防御措施,就可以对目标系统进行任意操作,包括窃取敏感信息、破坏系统数据、瘫痪系统服务等。这些危害不仅会导致经济损失,还可能对国家安全和社会稳定造成严重影响。
查看告警信息 操作场景 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。
约束与限制 系统内置威胁情报类型已默认关联已有布局,暂不支持自定义关联布局。 系统内置威胁情报类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 查看已有威胁情报类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
查看事件信息 操作场景 事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分,也可以是异常或错误。在运维和安全领域,事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。
这类攻击对计算机系统、网络和个人设备的安全构成了严重威胁,可能导致数据泄露、系统崩溃、个人隐私泄露、金融损失以及其他安全风险。
下载原始日志:在“原始日志”页签中,单击,系统将下载日志到本地。 下载图表日志:在“图表统计”页签中,单击“下载日志”,系统将下载日志到本地。 父主题: 安全分析
约束与限制 系统创建的数据管道不支持删除操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
示例:以一个具体的网络安全事件响应案例为例,当组织遭受到一次网络攻击时,安全编排系统会首先根据预设的剧本识别出攻击的类型和严重程度。然后,系统会根据剧本中定义的流程,自动触发相应的安全措施,如隔离被攻击的系统、收集攻击数据、通知安全团队等。
为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。 Windows系统:如果主机无法访问Internet,请确保拥有自建的补丁服务器。
约束与限制 系统创建的数据管道不支持编辑操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
日志管理 SOC还负责收集、维护和分析每个客户端、操作系统、虚拟机、本地应用和网络事件生成的日志数据。分析有助于建立正常活动的基线,并揭示可能指示恶意软件、勒索软件或病毒的异常。
暂不支持删除系统内置分类映射。 表1 管理分类映射 操作 操作说明 启用 在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时,表示启用成功。 禁用 在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的启用按钮。
其中,系统内置目录默认发布者为“华为云”。 操作 可对目录进行更换布局等操作。 更换布局 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
步骤一:业务信息梳理 护网/重保前,需要对整体护网信息进行盘点,全面梳理可能针对云上业务系统的攻击路径,构建安全防护架构。
账单上报周期 包周期计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天、按月三种周期进行结算,具体扣费规则可以参考按需产品周期计算说明。
ECS购买后,系统将根据使用情况进行收费,具体收费情况请参见ECS计费说明。 VPC终端节点配置后,系统将根据使用情况进行收费,具体收费情况请参见VPC终端节点计费说明。 如果不再使用数据采集功能或退订安全云脑后,需要手动释放创建的ECS资源和VPC终端节点资源,避免继续计费。
这种情况可能通过多种方式发生,包括但不限于网络钓鱼、恶意软件、社交工程、系统漏洞等。一旦凭证被泄露,攻击者可能会利用这些信息来访问敏感数据、进行非法交易或破坏系统,对业务造成严重影响。 事件响应方案 针对以上问题,华为云推出了安全云脑(SecMaster)服务。
如果您认为安全云脑未能真实反映系统遭受攻击的状况,欢迎您向客服反馈问题。 父主题: 产品咨询