检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节点需要使用到的连接域名和鉴权参数。 作用:用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系:每个插件在运行过程中,需要通过域名调用的方式访问其他云服
统仍将重复安装 原因排查及解决方法 待安装组件控制器(isap-agent)的ECS服务器与存储Agent的OBS桶之间网络不通 图1 主机与OBS网络不通 解决方法: (可选)方法一:将ECS主机与OBS的网络连通。 (可选)方法二:手动将安装脚本以及安装包下载到本地后,再将安
如何让IP类型资产在资产管理页面中显示? 安全云脑的资产管理页面中,支持显示IP资产。 本章节将介绍如何让IP类型资产在资产管理页面中显示。 让IP类型资产在资产管理页面中 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
为什么Global级项目有region级的选择框显示? 安全云脑属于Global级项目,但是,在控制台上还是有Region级的选择框提示: 图1 region选择框 具体原因如下: 方便切换区域 如果您进入的region未部署安全云脑,可以在此处切换至已部署区域。 统一管理数据
右侧将显示管道数据的检索页面。 图2 管道数据页面 在管道数据检索页面,选择查询分析时间,设置查询条件或直接输入查询语句进行溯源分析。 设置查询条件或直接输入查询语句操作参考查询语法。 查询之后通过原始日志看到详细日志数据,如图3所示。 图3 原始日志 同时,也可以通过显示字段,进行字段筛选显示查看分析,如图4所示。
资产连接是安全编排流程中,每个插件节点需要使用到的连接域名和鉴权参数。用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系 每个插件在运行过程中,需要通过域名调用的方式访问其他云服务或
扫描和清除恶意软件。 入侵成功典型告警 主机防线 主机安全告警日志 主机-暴力破解成功、主机-异常shell、主机-异地登录 请确认该事件是否攻击成功,如果攻击成功,表明该主机已经失陷,需要进行主机隔离,防止风险扩散,之后对失陷的主机进行加固。 入侵成功典型告警 主机防线 主机安全日志
100%。 如果不存在漏洞,则全部显示为100%。 漏洞类型分布 实时 每小时 漏洞按照漏洞的类型进行统计。 漏洞趋势变化 近7天 每小时 近7天的漏洞按照严重程度进行分类计数。 基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。
如果资产信息未在安全云脑中显示,则可以通过设置资产订阅同步资产信息;如果需要导入云下资产,请参考导入资产进行处理。 梳理网站资产 Web业务是企业最为重要和广泛使用的业务之一,也是最容易受到攻击的业务之一,因此,护网/重保前需要先进行Web资产的梳理。 针对网站域名,支持通过Web应用防火墙(Web
根据界面提示,输入步骤四:创建非管理员IAM账户中创建的机机账户域名、用户名、密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。 图2 安装成功 安装过程中,如果安装失败请参考组件控制器安装失败问题排查进行排查
查看策略扫描结果。 图2 策略扫描 默认展示所有资源的所有策略扫描情况。 策略扫描情况:所有资源的所有策略扫描情况率、通过、不通过以及检测失败情况。 风险点TOP5:策略扫描时,不通过的策略TOP5。 如需查看某个资源的所有策略扫描情况,可在上方筛选框中,选择对应资源。 图3 选择资源 如需查
操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个
因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 为什么总览页面中没有显示资产总数? 问题现象: 工作空间新增完成后,在工作空间内的“资产管理”页面中同步并已显示资产信息,但是“总览”页面中的资产总数仍然显示为0。 图1 总览无资产显示 问题原因: 工作空间创建成功,且资产等数据信息接入完成后,安全云脑将在
与group_id相关,是日志组下用户的access_stream的ID。 hostid String 标识防护域名 ID。 tenantid String 标识防护域名的租户 ID。 projectid String 标识防护域名的项目 ID。 backend Object 标识请求转发的后端服务器地址。 backend
攻击链路对目标网络或系统的危害是巨大的。一旦攻击者成功构建了攻击链路,并突破了目标系统的防御措施,就可以对目标系统进行任意操作,包括窃取敏感信息、破坏系统数据、瘫痪系统服务等。这些危害不仅会导致经济损失,还可能对国家安全和社会稳定造成严重影响。 响应方案 攻击者攻击域名成功之后会对后端服务器进行攻击,
Query参数 参数 是否必选 参数类型 描述 status 否 String 剧本版本状态,编辑中:EDITING 审核中:APPROVING 不通过:UNPASSED 已发布:PUBLISHED enabled 否 Integer 启用/禁用 version_type 否 Integer
创建主题 在弹出的创建主题页面中,配置主题信息后,单击“确定”。 主题名称:建议设置为“SecMaster-Notification”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 添加订阅。 在主题页面中,单击“SecMaster-Notificatio
状态码 正常 返回值 说明 200 成功。 201 成功。 异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。
application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 result 否 String 审核结果 通过:PASS 不通过:UN_PASS content 否 String 审核意见 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述
型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。 查看已有的自定义类型/子类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
