检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前准备。 采集器规格 采集管理中,选作为节点的云服务器规格说明如下表所示: 表1 采集器规格 CPU内核数 内存大小 系统盘 数据盘 参考处理能力 4U 8G 50G 100G 2000 EPS @ 1KB 4000 EPS @ 500B 8U 16G 50G 100G 5000
管理节点 操作场景 本章节将介绍如何执行查看节点管理信息、注销节点操作。 查看节点管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
查看采集节点信息 操作场景 本章节主要介绍如何查看采集节点信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在
执行以下命令,查看filter部分是否存在异常。 cat 配置文件名 当出现如下图所示内容时,则表示当前filter部分存在异常: 图5 filter部分存在异常 处理步骤 登录安全云脑管理控制台,并进入目标工作空间。 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。
图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。 如何选择区域? 在欧洲地区有业务的用户,可以选择“欧洲-都柏林”区域。 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选
创建自定义检查项 章节介绍如何自定义创建检查项。 约束与限制 自定义检查项创建成功后,暂不支持对新增的单个检查项进行检查,需要执行立即检查或检查该检查项绑定的遵从包,才可以查看自定义检查项的检查结果。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
击“接收”。 如果接收托管时,界面提示未授权,请先参考服务委托授权进行授权后,再进行托管接收操作。 在弹出的确认框中,单击“确认”。 后续处理 授权后,可以在“工作空间 > 空间管理”页面中查看已创建的托管视图,单击视图名称,进入后,可以查看被托管空间的详细信息。 父主题: 空间托管
略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 本文介绍如何快速使用安全云脑进行安全运营。 图1 安全云脑使用流程 表1 使用流程参数说明 操作步骤 说明 参考链接 步骤一:购买安全云脑 购买安全云脑,选择版本、配额、增值包等信息。
态同步”、“告警指标提取”等流程,且流程的初始版本(V1)也已启用,无需手动启用。 同时,如果需要对某个流程进行编辑,可以复制初始版本进行处理。 2 (可选)配置并启用剧本 启用需要的安全云脑内置的剧本。 安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关
剧本说明 凭证泄露响应方案 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
动态。 一云全局分析:结合华为云积累的每日数亿威胁情报定位威胁,多维关联分析,消除无效告警、识别潜在高级威胁。 一体全程处置:服务内置多种处理剧本,实现99%以上的安全事件分钟级自动化响应。 更多安全云脑产品优势请参见产品优势。
任务中心:集中呈现当前需要进行处理的任务。 发布区域:华北-北京四、华北-北京二、华东-上海一、华东-上海二、华南-广州、华南-深圳、华北-乌兰察布一、西南-贵阳一、中国-香港、亚太-新加坡、中东-利雅得、亚太-曼谷、拉美-墨西哥城二、拉美-圣保罗一 态势总览 安全大屏 创建安全报告 处理待办任务 资产管理
剧本(Playbook):是安全运营流程在安全编排系统中的形式化表述,它是将安全运营流程和规程转换为机读工作流的过程。 剧本体现了安全防护的逻辑,指示如何调度安全能力。剧本具有灵活性和可扩展性,可以根据实际需求进行修改和扩展,以适应不断变化的安全威胁和业务需求。 流程(Workflow):是
专业版 总览 安全评分:根据安全云脑的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况。 评估得分越低,即风险值越大,则整体资产安全隐患越大。 安全监控:集中呈现未处理的威胁告警、漏洞和合规检查的风险数目,支持快速查看威胁告警、漏洞和合规风险详情。 安全
“高危告警自动通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。请参考如何创建并订阅主题配置护网过程中需要进行告警通知的人员。 父主题: 安全运营策略调整
等内容。 如需查看该条款的基本信息和历史记录,可单击该条款名称,右侧将弹出该条款的详细信息。 如需对指定法规进行自评估,请参照以下步骤进行处理: 在左边目录树选择需要自评估的条款。 图4 选择条款 单击“租户自评估”中检查项的名字,进入单个检查项的操作页面,单击“编辑”按钮,填写遵从状态和自评备注。
风险预警等多种业务场景下的一站式数据实时可视化大屏展示需求,更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 本章节介绍如何新增自定义大屏。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据消费参数说明 参数名称 参数说明 当前状态 当前管道中数据消费配置状态。 管道名称 当前数据管道的名称。 订阅器 系统预置的订阅模式,决定数据如何传递给消费者。 访问节点 当前数据的访问节点。 相关操作 数据消费开启后,如需关闭,则可在数据消费页面,单击“当前状态”后的,关闭数据消费。
页面中各个模块的功能介绍、数据信息等详见下述内容。 脆弱性大屏总览 展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。 脆弱性资产表示当前时间存在未处理的漏洞、不合格的基线或未防护的资产。 表1 脆弱性大屏总览 参数名称 统计周期 更新频率 说明 脆弱性资产总数 实时 每小时 存在漏洞、基线检查问题的资产数量统计
综合态势感知:可以还原攻击历史,感知攻击现状,预测攻击态势,呈现安全运营的全局指标情况。 值班响应大屏:可以查看未处理告警、事件、漏洞、基线等需要处理的安全风险事项。 资产大屏:可以查看资产总数、受攻击资产数、未防护资产数等需要处理的资产以及资产视角的风险情况。 威胁态势大屏:可以查看DDoS攻击次数、网络攻击次
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
