检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果流程校验失败,请根据失败提示进行检查。 审核流程版本 编辑并提交流程版本后,页面返回流程管理页面。在流程管理页面中,单击目标流程“操作”列“版本管理”,右侧弹出流程版本管理页面。
自评估检查项 将安全遵从包内的法规标准条款转化成检查项,租户可根据检查项完成自身业务的合规评估,查看历史评估结果,进行证据上传和下载,根据华为专家改进建议进行治理。
用户和实体行为分析(User and Entity Behavior Analytics,UEBA) 用户和实体行为分析构建在许多新式安全工具之中,它使用AI来分析从各种设备收集的数据,来为每个用户和实体建立正常活动的基线。当事件偏离基线时,会标记该事件供进一步分析。
图4 选择条款 单击“租户自评估”中检查项的名字,进入单个检查项的操作页面,单击“编辑”按钮,填写遵从状态和自评备注。 如果有相关的凭据,可单击“附件上传”。 图5 自评估 完成自评估后单击右上角的“提交”,完成该条款下单个检查项的评估。 父主题: 安全治理
使用云监控或其他应用程序性能监控工具将记录的应用程序的性能基线指标与当前异常指标进行对比,判断是否存在异常行为。 确定存储在ECS实例、OBS桶或其他存储中的数据的分类级别。 请确保已为该事件创建工单。如果未创建,请手动创建一个。
执行ping 命令,检查主机是否可以连通网络地址,如果不通,用户需要打通网络。 图6 检查网络 workspaceId校验失败 问题现象 当日志出现如下图所示信息时,则表示Workspace ID校验失败。
properties Object 主机基线字段全量维持(不固定,包含主机基线和sa基线)。 network Object 网络信息。 network direction String 方向,取值范围:IN | OUT protocol String 协议。
产品管理 检查心跳健康 父主题: V1
ISO 27001安全遵从包 该遵从包依据国际上公认的ISO 27001信息安全管理体系要求(2013版),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者“您的企业”)自评信息安全管理情况,并给出了信息安全方面的改进建议,帮助企业提升信息安全水平。
(检查规则)编号 最小长度:1 最大长度:512 checkpoint_id 是 String 检查点(检查结果)编号,检查项对同一个资源的检查结果 最小长度:1 最大长度:512 spec_id 是 String 检查规范编号,默认选第一个 最小长度:1 最大长度:512 status
图9 重启采集通道 检查采集通道和采集节点状态。 重启完成后,在“采集通道管理”页面中,检查目标采集通道的健康状态。 图10 采集通道健康状态 在上方选择“采集节点管理”页签,页面,检查目标采集节点的健康状态。
执行df -h命令,检查磁盘/opt目录下是否预留100G以上的磁盘空间,CPU核数需要2核以上,内存需要4G以上。 图1 检查磁盘 如果内存不足,请关闭一些高内存占用的应用程序或扩充内存容量后再进行安装。扩容操作详情请参见变更服务器规格。
安全编排 安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口(API)封装后形成的安全能力(即应用)和人工检查点按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。
表2 安全评分扣分项 分类 扣分项 单项扣分值 处理建议 最高扣分上限 安全服务启用 未开启安全相关服务 - 开启安全相关服务 30 合规检查 存在未处理的致命不合规项 10 按照合规修复建议指导进行合规问题修复,修复后重新触发扫描任务,自动刷新评分。
对系统进行全面的检查,确认是否存在其他的漏洞或后门,以保证系统的安全性。 限制系统的访问权限,例如禁用root账户、限制访问来源IP等,以减少攻击者可能的入侵路径等。 系统行为异常/进程异常行为 根据告警对应的影响资产,对受影响资产、服务、业务等有基本定位。
权限维持典型告警 主机防线 主机安全告警日志 主机-反弹shell、主机-恶意程序 联系所属主机的责任人,登录到主机上停止恶意程序并删除恶意文件,同时进一步排查是否存在可疑进程,是否开放了可疑端口,是否有可疑连接等,并进一步检查自启动项,避免遗留,此外可以结合其他方式进行综合判断。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
