检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
编辑或删除资产。 表1 编辑或删除资产 操作 执行步骤 编辑资产 在资产管理页面中,勾选需要编辑的资产,并单击资产列表左上角“批量编辑”。 如果需要编辑某个类型的资产,可以选择对应资产页签,进入对应资产页面。例如,需要编辑主机资产,则选择“主机资产”页签。 在弹出的资产编辑框中,对资产的部门、业务系统、责任人进行编辑。
本,并单击“确认”。 “高危告警自动通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。请参考如何创建并订阅主题配置护网过程中需要进行告警通知的人员。 父主题: 步骤四:安全运营策略调整
为最新扫描结果。 清理加固基线检查风险项 基线检查分为手动检查项和自动检查项。针对自动检查项,执行基线检查后,需要对不合格检查项按照加固建议进行修复;针对手动检查项,需要用户自主排查对应检查项,针对不合格检查项进行手动整改,结果反馈到安全云脑中。 自动检查项 通过安全遵从包进行清理加固
确定变更的影响范围:首先需要确定目录变更对哪些文件产生了影响,以及这些文件对业务的影响程度。如果变更的影响范围比较大,需要立即采取措施防止进一步的损失。 恢复关键文件:如果目录/文件异常变更,需要及时恢复。如果文件被删除或损坏,需要从备份中恢复。如果没有备份,需要立即停止相关操作,采
否 String 源IP地址 src_port 否 Integer 源端口,0–65535 src_domain 否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否
否 String 源IP地址 src_port 否 Integer 源端口,0–65535 src_domain 否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否
aster资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SecMaster的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账户中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
否 String 源IP地址 src_port 否 Integer 源端口,0–65535 src_domain 否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否
否 String 源IP地址 src_port 否 Integer 源端口,0–65535 src_domain 否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否
定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 本章节介绍如何新增工作空间。 约束与限制 付费
创建用户并授权使用SecMaster 如果您需要对您所拥有的SecMaster进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工
选择镜像后,是否“开启安全防护”根据需要自定义配置。 存储与备份 系统盘 最低要求系统磁盘50 GB。 根据需要选择符合要求的系统盘。 数据盘 最低要求数据磁盘100 GB。 单击“增加一块数据盘”,根据需要选择符合要求的数据盘。 开启备份 根据需要自定义配置。 网络 虚拟私有云 根据需要自定义配置。
HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。 修复漏洞:当扫描到服务器存在漏洞时,您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞,避免漏洞被入侵者利用入侵您的服务器。如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。对
成功。 如需批量修复,可以勾选所有需要修复的资产,然后在列表左上角,单击“批量修复”。 漏洞修复完成后,如果修复成功,修复状态将变更为“修复成功”。如果修复失败,修复状态将变更为“修复失败”。 “Linux系统Kernel类的漏洞”修复完成后需要手动重启,否则系统仍可能为您推送漏洞消息。
计费模式 根据需要自定义配置,建议和ECS计费模式保持一致。 数据源 根据需要自定义配置。 磁盘规格 磁盘类型:根据需要自定义配置。 容量 (GiB):最低要求数据磁盘100 GB。请根据需要选择符合要求的数据盘。 当前已选 展示当前已选择磁盘配置信息,无需配置。 云备份 根据需要自定义配置。
排查感染范围,有感染风险都需要进行排查,一旦有沦陷及时处理控制。 同时也可使用其他剧本流程进行风险控制,比如“主机隔离”,通过安全组策略,从访问控制方面隔离受感染机器,隔离网络传播风险。 消除事件。 评估受影响机器是否需要加固恢复。如果已经沦陷,需要通过溯源结果加固恢复机器。如
在资产管理页面中,单击页面右上角“资产订阅设置”,右侧弹出资产订阅设置页面。 在订阅资产设置页面中,在需要订阅资产所在的region所在行“是否开通”列开启订阅。 单击页面右下角的“确认”。 订阅后,资产信息将在一分钟内同步展示。 资产订阅后,如果还需要再次同步资产信息,可以在资产管理页面中单击“同步最新资产”进行同
src_ip String 源IP地址 src_port Integer 源端口,0–65535 src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String
src_ip String 源IP地址 src_port Integer 源端口,0–65535 src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String
如何修改或取消安全云脑自动续费? 安全云脑开通自动续费后,如果需要取消或修改,可参照本章节进行处理。 取消安全云脑自动续费 安全云脑开通自动续费后,支持取消自动续费操作。关闭自动续费后,版本到期将恢复为手动续费。 详细取消操作指导,请参见取消自动续费。 修改安全云脑自动续费 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
