检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运营 > 告警管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理事件 近7天 5分钟 近7天“状态”为“打开”或“阻塞”的事件数量。 事件数据统计情况来源于当前工作空间的“威胁运营 > 事件管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理漏洞 实时 5分钟
基线检查 基线检查概述 新增自定义检查计划 立即执行基线检查 查看检查结果 处理检查结果 查看已有遵从包 添加自定义遵从包 导入/导出遵从包 查看已有检查项 内置检查项 创建自定义检查项 导入/导出检查项 父主题: 风险预防
根据您华为云环境的配置,通过主机安全服务配置可通过AV检测和HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响范围、受攻击机器和受影响业务及数据信息。
供全面的解决方案,来帮助SOC消除覆盖范围方面的差距,并获得其环境的360度视图。安全云脑检测和响应解决方案集成,为分析师和威胁搜寻者提供查找和遏止网络攻击所需的数据。 常见问题 安全运营中心团队要做什么? SOC团队监视服务器、设备、数据库、网络应用程序、网站和其他系统,以实时
页面布局管理 查看已有布局模板 查看已有布局 父主题: 安全编排
策略管理 策略管理概述 查看防线策略 配置防线策略 新增/编辑应急策略 查看应急策略 删除应急策略 批量阻断/批量取消阻断 父主题: 风险预防
类型管理 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 父主题: 运营对象管理
基线数据统计情况来源于当前工作空间的“风险预防 > 基线检查”,如需查看对应详细信息,可以前往该页面进行查看。 漏洞数据统计情况来源于当前工作空间的“风险预防 > 漏洞管理”,如需查看对应详细信息,可以前往该页面进行查看。 表4 基线合规 参数名称 统计周期 更新频率 说明 配置基线
安全治理 安全治理概述 安全遵从包规格说明 使用流程 服务授权 订阅安全遵从包 用户自评估 安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表 取消订阅安全遵从包
致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威
告警规则管理 列出告警规则 创建告警规则 删除告警规则 查看告警规则 更新告警规则 模拟告警规则 告警规则总览 启用告警规则 停用告警规则 列出告警规则模板 查看告警规则模板 父主题: API
HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 主机漏洞 安全云脑支持接入HSS的漏洞扫描结果数据,实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。 主机漏洞共支持以下漏洞项的检测: 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过
任务中心 查看待办任务 处理待办任务 查看已处理任务 父主题: 安全态势
智能建模 查看已有模板 新建/编辑模型 查看已有模型 管理模型 父主题: 威胁运营
功能介绍 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces 表1 路径参数
在左侧导航栏选择“设置 > 数据集成”,进入数据集成页面后,在云产品接入表格的“存储位置”列查看日志数据存储位置。 查看后,可以前往目标工作空间的对应管道查看接入的日志数据。 图3 查看存储位置 相关操作 取消数据接入 在待取消接入云产品的“审计相关日志”列,单击,关闭接入的云服务日志。
在采集通道页面中,单击表格右上角的设置按钮,勾选“接收数量”和“发送数量”。 图3 配置表格参数 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。 图4 查看日志接入情况 在安全云脑控制台的安全分析日志管道中查看数据。 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击操
一般是由于流量过大或者恶意流程,插件导致。 排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster
相应基线、漏洞、告警处理后,返回“安全态势 > 态势总览”页面,单击“重新检测”,检测后可查看更新的安全评分。 由于检测需要一定的时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测的安全评分。 更多安全评分说明,请参见安全评分。 父主题: 产品咨询
space委托集中安全运营查看统一资产风险、告警和事件等。 表1 空间托管流程 操作步骤 说明 1 创建托管视图 创建托管视图管理托管任务。 2 创建托管 安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
