检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。同时,告警可以按照严重程度来进行分类,如紧急、重要、一般等,以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员,以便他们能够迅速响应并采取措施解决问题。
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
进入应急漏洞公告页面 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,跳转到安全公告的漏洞详情页面,可查看安全漏洞披露历程、威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下拉框筛选“全部时间”
包括窃取敏感信息、破坏系统数据、瘫痪系统服务等。这些危害不仅会导致经济损失,还可能对国家安全和社会稳定造成严重影响。 响应方案 攻击者攻击域名成功之后会对后端服务器进行攻击,因此针对此链路攻击的路径,安全云脑提供了攻击链路分析告警通知剧本。当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试。 无法创建独享引擎 SYS.SecMaster 独享引擎运行异常 紧急 一般是由于流量过大或者恶意流程,插件导致。 排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
则单击目标子检查项名称,进入检查项目详情页面。 筛选“不合格”的检查项,并根据“加固建议”修复风险点。 如果加固建议中提供了跳转链接,可以直接单击链接,跳转至对应页面进行处理。 图3 检查项加固建议 修改之后单击操作列“立即检查”对修改结果进行验证。 部分关键风险项清理加固建议如下表所示:
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
仅当主机中Agent版本为2.0时,才会在“漏洞类型Top5”中显示对应数据。如未显示数据或需要查看TOP5漏洞类型,请将主机将Agent1.0升级至Agent2.0。 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏,系统将列表实时呈现近7天内TOP5的漏洞事件,可快速查看漏洞详情。
进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图4 进入安全报告页面 在已创建的目标安全报告模块,单击“复制”,跳转到报告基本信息配置页面。 修改报告基本信息。 单击右上角“下一步:报告选择”,进入报告选择配置页面,修改报告内容。 下载报告:单击报告预览
在弹出确认框中,单击“确定”。 删除剧本 删除剧本需要全部满足以下条件: “剧本状态”为“未启用”。 当前剧本中不存在激活的剧本版本。 不存在正在运行的剧本实例。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)等,方便查看资产的安全状态。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中,最
在弹出复制版本信息框中,单击“确定”,完成复制剧本版本。 删除剧本版本 删除剧本版本需要全部满足以下条件: 剧本版本处于失活状态。 不存在正在运行的剧本版本实例。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
"resource_size" : 1 } ] } 响应示例 状态码: 400 参数异常 { "error_msg" : "云脑已包含【标准版】,如有需要请升级版本或增加配额", "error_code" : "SecMaster.00010201" } SDK代码示例 SDK代码示例如下。 Java
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
