检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节点需要使用到的连接域名和鉴权参数。 作用:用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系:每个插件在运行过程中,需要通过域名调用的方式访问其他云服
自动更改告警名称 剧本说明 安全云脑提供的自动更改告警名称剧本,支持用户按照不同维度自定义告警名称。 “自动更改告警名称”剧本已匹配“自动更改告警名称”流程,配置该剧本,需要对流程及流程中的插件进行适配。 “自动更改告警名称”流程共四个插件节点:获取告警类型id、获取告警详情、S
系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。同时,告警可以按照严重程度来进行分类,如紧急、重要、一般等,以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员,以便他们能够迅速响应并采取措施解决问题。
映了漏洞修复的紧急程度。 漏洞修复优先级主要分为紧急、高、中、低四个等级,您可以参考修复优先级优先修复对您的服务器影响较大的漏洞。 SecMaster:显示漏洞的等级,等级是根据漏洞最高CVSS分值得出的,反应漏洞的严重程度。 漏洞等级主要分为高危、中危、低危、提示四个等级,您可
购买安全云脑时提示权限不足怎么办? 当您在购买安全云脑时,页面提示权限不足时,请参照以下步骤进行处理。 操作步骤 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。
独享引擎运行异常 紧急 一般是由于流量过大或者恶意流程,插件导致。 排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。
账号在主机中安装组件控制器。 粘贴2复制的安装命令,并以root权限执行,在ECS中安装组件控制器。 根据界面提示,输入步骤四:创建非管理员IAM账户中创建的机机账户域名、用户名、密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。
响应、事后总结等步骤。事件处理的目标是彻底解决问题,防止类似事件再次发生,并减少事件对业务的影响。 重要性与紧急程度 告警: 告警一般需要立即评估和响应。 每条告警的紧急程度和重要性各不相同,取决于告警的类型、级别和影响的范围。一些告警可能只是简单的提醒或预警,而另一些告警则可能
告警处置举例 此处以“【应用】源ip xx.xx.xx.xx 对域名demo.host.com进行了xx次攻击”告警为例进行说明。 收到告警: 图7 告警示例 分析思路: 源IP对域名进行爆破攻击,会对可能的子域名产生大量的枚举和测试。 安全云脑通过分析Web应用防火墙的告警,统
最近登录提示:如果开启最近登录提示,用户登录成功后,将在“登录验证”页面中看到上次登录成功时间,最近登录提示可以帮助用户查看是否存在异常登录信息,如果存在不是本人的登录信息,建议立即修改密码。最近登录提示默认关闭,管理员可以选择开启。 登录验证提示:管理员可以在最近登录提示中进行公
与group_id相关,是日志组下用户的access_stream的ID。 hostid String 标识防护域名 ID。 tenantid String 标识防护域名的租户 ID。 projectid String 标识防护域名的项目 ID。 backend Object 标识请求转发的后端服务器地址。 backend
不同业务类型,审批方式不同: 剧本发布:右侧弹出“剧本发布”界面,填写“审核意见”,并根据页面提示进行审批。 流程发布:右侧弹出“流程发布”界面,填写“审核意见”,并根据页面提示进行审批。 剧本-节点审核:右侧弹出“剧本-节点审核”界面,可选择“继续执行”或“终止”。 父主题:
count(x_forwarded_for) as num group by x_forwarded_for,remote_ip,http_host,url 某域名访问iptop sec-waf-attack http_host=MATCH_QUERY('www.xx.com') | select *
更新事件 功能介绍 编辑事件,根据实际修改的属性更新,未修改的列不更新 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/{incident_id} 表1 路径参数 参数
更新告警 功能介绍 编辑告警,根据实际修改的属性更新,未修改的列不更新 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/{alert_id} 表1 路径参数 参数 是否必选
不启用AK/SK身份凭证。 主机弱密码检查 HSS提供基线检查功能,主动检测主机中口令复杂度策略,给出修改建议,帮助用户提升口令安全性。 如果提示需要修改,请根据修改建议进行修改,防止账户口令被轻易猜解。 高危操作!请根据您的需要谨慎处理。 委托账号检查 通过创建委托,可以将资源
梳理网站资产 Web业务是企业最为重要和广泛使用的业务之一,也是最容易受到攻击的业务之一,因此,护网/重保前需要先进行Web资产的梳理。 针对网站域名,支持通过Web应用防火墙(Web Application Firewall,WAF)服务对网站业务流量进行全方位检测和防护,智能识别恶意
查看已有模板 操作场景 安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
修改剧本 功能介绍 修改剧本 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
基线检查概述 安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0三
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
