更多查询分析详细操作请参见查询与分析日志。 单击页面右上角“添加告警”,进入新建告警模型页面。 图4 添加告警 配置告警基础信息,参数说明如表1所示。 表1 告警模型基础配置 参数名称 参数说明 管道名称 该告警模型的执行管道,系统默认生成。 模型名称 自定义该条告警模型的名称。 严重程度
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、
理、智能建模、安全分析、安全舆情。 安全编排:进行安全编排,将企业和组织在安全运营过程中涉及的不同系统或者同一个系统不同组件的安全功能按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事故的高效自动化响
] } ] } 示例2:拒绝用户修改告警配置信息 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SecMaster Ful
”。 图4 创建主题 在弹出的创建主题页面中,配置主题信息后,单击“确定”。 主题名称:设置为“SecMaster-Notification”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 “主题名称”必须配置为“SecMaster-Notification”,否则会导致剧本执行不生效。
如果从备份恢复或解密数据都不可行,请评估在新环境中重新开始的可能性。 事故后活动。 将在模拟和现场事件中吸取的经验教训记录并应用到后续的流程和程序中,可以使受害方更好地了解事件是如何在系统配置和流程中发生的(例如,哪里存在弱点、哪里的自动化可能出现故障、哪里缺乏可见性),以及如何加强其整体安全态势。
在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍
功,请在执行在线升级漏洞前,确认主机中已配置华为云提供的对应操作系统的镜像源,详细的配置操作请参见配置镜像源。 Windows系统:如果主机无法访问Internet,请确保拥有自建的补丁服务器。 通过控制台修复漏洞 仅Linux软件漏洞和Windows系统漏洞支持使用控制台的漏洞修复功能。
用于剧本流程中执行基线检查功能获取RDS的数据库实例列表和详情信息。 EIP ReadOnlyAccess EIP服务只读权限 SecMaster_Agency 用于资产管理场景获取EIP列表和详情信息。 用于剧本流程中执行基线检查功能获取EIP列表和详情信息。 Tenant Guest 全部云服务只读权限(除IAM权限)
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
的检测和响应。 SOC的功能 SOC团队承担以下职能来帮助防止、响应攻击并在遭到攻击后恢复。 资产和工具清单 为了消除覆盖范围中的盲点和缺口,SOC需要了解它保护的资产,并深入了解它用于保护企业/组织的工具。这意味着考虑到本地和多个云中的所有数据库、云服务、标识、应用程序和客户端
规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了不合规配置,建议您立即查看合规异常事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常配置,建议您立即查看合规检查事件的详情并及时进行处理。
新增数据空间 在新增数据空间页面中,配置新建数据空间参数,参数说明如表1所示。 表1 新增数据空间 参数名称 参数说明 数据空间 输入数据空间名称。命名规则如下: 名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为全
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。 对象存储 OBS obs 用于读取对象存储OBS桶的日志数据,配置规则请参见表4。 消息队列 KAFKA kafka 用于读取Kafka网络日志数据,配置规则请参见表5。
只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),
要选择此检查项的执行流程。 如果没有合适的流程,可以单击“新建流程”,在流程页面中进行新建。 手动检测配置项 当“执行动作”选择“手动检测”时,系统默认设置了手动检测时,需要配置的检查结果选项。 云服务 填写此检查项关联的云服务信息。 单击“确定”。 自定义检查项创建成功后,暂不
管理安全报告 操作场景 本章节介绍如何管理安全报告,包括启用、停用、编辑、删除操作。 管理安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间
页面。 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图1 进入安全报告页面 在安全报告页面中单击按钮,进入配置报告基本信息页面。 配置报告基本信息。 表1 报告基本信息参数说明 参数名称 参数说明 报告名称 自定义报告名称。 报告类型 选择“自定义”报告类型。
您的云安全配置达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准;知晓全局的漏洞分布,并一键修复漏洞。 表7 风险预防功能介绍 功能模块 功能描述 基础版 标准版 专业版 基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。
您即将访问非华为云网站,请注意账号财产安全