检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
点页面。 在新增节点页面中,配置通道。 图3 新增节点 在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录的ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 当所有通道的状态为已接受时,则表示网络通道配置完成。
导致CPU、内存被占满。 问题定位 远程登录采集节点所在的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshel
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
开箱即用已开启 -- 网络-检测黑客工具攻击 sec-nip-attack 推荐开启 开箱即用已开启 -- 网络-恶意软件 [蠕虫、病毒、木马] sec-nip-attack 推荐开启 开箱即用已开启 -- 网络-僵尸网络 sec-nip-attack 推荐开启 开箱即用已开启 -- 网络-后门
进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。 图11 流程管理页面 在目标流程所在行的“操作”列,单击“启用”,页面弹出启用确认框。 在弹出的确认框中,选择启用的流程版本后,单击“确定”,完成流程启用。 父主题:
身份认证与访问控制 SecMaster对接了统一身份认证服务(Identity and Access Management,IAM)服务。SecMaster租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称
查询语句。Query. query_type String 查询语法,SQL。Query type. SQL. status String 启用状态,启用、停用。Status, enabled, disabled. severity String 严重程度,提示、低危、中危、高危、致命。Severity
启用流程和剧本 操作场景 数据采集后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。 安全云脑内置的流程默认已启用,无需再进行手动启用;内置的剧本已激活默认版本,仅需启用对应剧本即可。建议启用以下剧本: 表1 启用剧本 剧本名称 描述 重复告警自动关闭
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,选中目标ECS单击操作”列的“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。
场景一:系统默认激活剧本的初始版本(V1),仅开启剧本启用即可,参考启用剧本。 场景二:如果需要使用某个未启用剧本,支持对剧本版本进行修改后再启用,启用自定义剧本版本操作步骤如下: 复制剧本版本 编辑并提交剧本版本 审核剧本版本 启用剧本 前提条件 已启用剧本绑定的流程,具体操作请参见启用流程。
原因排查及解决方法 待安装组件控制器(isap-agent)的ECS服务器与存储Agent的OBS桶之间网络不通 图1 主机与OBS网络不通 解决方法: (可选)方法一:将ECS主机与OBS的网络连通。 (可选)方法二:手动将安装脚本以及安装包下载到本地后,再将安装包上传到主机的“/opt/cloud”路径下。
IAM子账号补充授权操作 SecMaster部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效。 当给IAM子账号进行区域级项目授权SecMaster FullAccess授权后,由于安全云脑
主机资产防护状态说明 主机防护状态 说明 未防护 ECS主机未开启防护,被威胁入侵的风险较高,建议您尽快为主机开启防护。开启防护步骤如下: 购买防护配额。 安装Agent。 开启主机防护。 开启防护后,建议优化主机防护配置,开启恶意软件云查,并通过精细化策略配置,提升主机防护能力,详细操作请参见优化主机安全防护配置。
检查IAM用户的密码强度是否为最高级别。 CBH实例登录开启多因子认证检查 通过Web浏览器或SSH客户端登录CBH实例时应开启用户的多因子认证,进一步提高堡垒机账号安全性。多因子认证方式有:手机短信、手机令牌、USBKey、动态令牌。 检查CBH实例是否已开启多因子认证。 安全上云合规检查—检测 表3 检测风险项检查项目
作空间,不会自动启用剧本,需要用户自定义启用。 若还需开启未默认启用的剧本,请参考下述操作步骤进行启用: 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图8 进入剧本管理页面 在剧本页面中,单击目标剧本所在行“操作”列的“启用”。 在弹出启用确认信息框中,选择启用的剧本版本v1,并单击“确认”。
型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“自定义类型”页签,进入自定义类型页面后,选择“IP”类型。 在IP类型所在行“启用状态”列,单击,弹出启用确认框。 图3 启用IP类型 弹出的确认框中,单击“确认”。 启用成功后,在左侧导航栏选择“资产管理 > 资产管理
背景说明 恶意软件攻击是指通过电子邮件、远程下载、恶意广告等多种手段,向用户传播恶意软件(如病毒、蠕虫、木马、勒索软件等),并在目标主机上执行恶意程序,从而实现对远程主机的控制、攻击网络系统、窃取敏感信息或进行其他恶意行为。这类攻击对计算机系统、网络和个人设备的安全构成了严重威胁,可能
新增节点前需要先检查待安装组件控制器的ECS主机的磁盘的/opt目录下是否预留100G以上的磁盘空间。 远程登录待安装组件控制器的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经
在影响确定威胁的优先级。 日志管理 SOC还负责收集、维护和分析每个客户端、操作系统、虚拟机、本地应用和网络事件生成的日志数据。分析有助于建立正常活动的基线,并揭示可能指示恶意软件、勒索软件或病毒的异常。 事件响应 识别到网络攻击后,SOC会快速采取措施,在尽可能减少业务中断的情
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
