检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 SecMaster:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。
如下是近两年在攻防演练中被红队利用最频繁且对企业危害较高的应用漏洞,HSS漏洞库支持扫描这些漏洞,如果使用HSS扫描时发现这些漏洞,请优先排查修复。
安全治理 安全治理概述 安全遵从包规格说明 使用流程 服务授权 订阅安全遵从包 用户自评估 安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表 取消订阅安全遵从包
在安全云脑的“漏洞管理”页面可以接入主机漏洞扫描结果,如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示主机相关的漏洞扫描情况。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 操作成功后,日志数据订阅预计在十分钟内生效。
合规策略扫描 Policy as Code,将安全遵从包内的法规标准条款代码化,周期性、自动化扫描云上资产的合规情况,可视化看板呈现风险,提供华为专家改进建议。
地址 [src_/dest_]geo.country String 国家(中文) [src_/dest_]geo.prov String 省份(中文) [src_/dest_]geo.city String 城市名称(中文) [src_/dest_]geo.org String 注册
反馈检查结果:检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。
策略扫描情况 对各个云服务的资产扫描的后,合格、不合格以及检查失败数据信息。 安全包遵从状态 最近一次执行基线检查后,各个安全遵从包中合格、不合格以及检查失败数据和不合格检查项目所占比例。 检查项合格率 最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。
20 存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。
在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 父主题: 安全云脑护网/重保最佳实践
检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作。
基线检查:通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。 漏洞管理:自动同步华为云主机安全服务(Host Security Service,HSS)漏洞扫描数据,分类呈现漏洞扫描详情,支持查看漏洞详情,并提供相应漏洞修复建议。
nip-attack 7~10 天 统一身份认证(Identity and Access Management,IAM) 审计日志 iam-audit 7~10 天 主机安全服务(Host Security Service,HSS) 主机安全告警 hss-alarm 7~10 天 主机漏洞扫描结果
同时,配置检查计划,每天定时扫描刷新结果。 设置基线检查计划 检查计划是规范和时间组合形成的,也就是设置的定时扫描任务。通过配置检查计划自动的定期的对资产进行检查,保证检查结果的即时性。 护网/重保期间推荐对“护网检查规范”配置对应检查计划,配置策略周期为每天检查一次。
sec-waf-access url like '*actuator*' and response_code='200' | select *,count(x_forwarded_for) as num group by x_forwarded_for,remote_ip,http_host,url 某域名访问
当设置了多个触发条件时,在日志数据扫描检测中,如果有满足此处设置的不同的触发条件被检测到时,系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。
已防护 已购买WAF,且已在WAF中接入网站域名并开启防护。 -- 对应的安全防护产品(WAF)在该region不支持使用。
20 存在未处理的高危不合规项 5 存在未处理的中危不合规项 2 存在未处理的低危不合规项 0.1 漏洞 存在未处理的致命漏洞 10 按照漏洞修复建议指导进行漏洞修复,修复后重新触发漏洞扫描任务,自动刷新评分。
根据界面提示,输入步骤四:创建非管理员IAM账户中创建的机机账户域名、用户名、密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。
HSS) 租户侧云服务 hss-alarm 主机安全告警 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一(汇聚在华北-北京一)、华东-上海二、华东-青岛、华南-深圳(汇聚在华南-广州-友好用户环境)、西南-贵阳一、华东二 hss-vul 主机漏洞扫描结果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
