检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
汇聚后,将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)等,方便查看资产的安全状态。 更多详细介绍及操作请参见资产管理。
企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见企业管理服务用户指南。
安全报告 表3 安全报告 模块 约束与限制 安全报告 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 告警模型 表4 告警模型 模块 约束与限制 告警模型 单账号单Region单workspace最多创建100个告警模型。
提供安全遵从包 华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。用户可以订阅、取消订阅安全遵从包,查看合规评估与治理结果。
默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。 自定义定时执行基线检查 支持自定义自动检查周期、检查时间和检查范围,“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。
自定义 需要对数据源进行清理、字段加工处理等操作的时候,模板中不包含用户需要的使用场景的时候,可以自定义用户的解析器,配置对应的处理规则。 本章节主要介绍创建以及编辑解析器,以便将日志数据进行格式转换,实现无码化,将源日志转换成用户需要的数据类型。
前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看资产大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看值班响应大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
SecMasterBiz插件包含多个Action,其中,“changeWebshellAlertName” Action提供了几个入参供用户自定义选取,每个入参代表一个分析维度。 用户根据需要选择不同的维度参数对进行告警名称进行拼接,没有选中的参数,默认不返回该维度数据。
前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看威胁态势大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
× √ √ 告警管理 通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。 × √ √ 情报管理 支持基于告警和事件自定义规则提取指标。
计费因子:报告份数 按需计费 按需:根据报告份数(一份报告仅包含一个监测主题)按次进行收费 其中,增值包中的功能在购买、使用时的其他说明如表2所示。
安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁,分为“威胁告警”、“漏洞”、“合规检查”三大类别。
“资源名称”为访问密钥,Credential字段则包含“access_key_id”、“account_id”、“user_name”和其他信息。 确定凭证可能被破坏或泄露的时间。在该时间后进行的任何API操作应被视为恶意操作,在该时间后创建的任何资源应被视为被泄露。
描述 type 否 String 字段类型;text 全文索引字段、keyword 结构化字段、long Long、integer Integer、double Double、float Float、date 时间字段 is_chinese_exist 否 Boolean 是否包含中文
除了包含告警处理流程中的各个环节外,事件处理还需要进行事件调查、影响评估、风险分析、制定应急计划、执行应急响应、事后总结等步骤。事件处理的目标是彻底解决问题,防止类似事件再次发生,并减少事件对业务的影响。 重要性与紧急程度 告警: 告警一般需要立即评估和响应。
" : "duration", "usage_value" : 1, "usage_measure_id" : 4, "resource_size" : 1 } ] } 响应示例 状态码: 400 参数异常 { "error_msg" : "云脑已包含
告警管理:通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 情报管理:支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 智能建模:支持利用模型对管道中的日志数据进行扫描,如果数据信息在模型范围内容,将产生告警提示。
为此,SOC会维护包含所有工作负载和资产的清单、将安全修补程序应用于软件和防火墙、识别错误配置,并新资产联机时添加这些资产。团队成员还负责研究新出现的威胁并分析风险,这有助于他们领先于最新威胁。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
