检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Master的数据安全可靠。 表1 SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。
ApiCall:表示调用ApiGateway触发的操作。 ObsSDK:表示通过调用OBS 提供的SDK 触发的关于OBS桶相关操作。 Others:表示除去通过“ObsSDK”触发的关于OBS桶相关的操作。 api_version String 作为操作来源的云服务的API版本号。 message Object
来自承包商或第三方服务提供商的提示信息; 通过内部或外部安全研究人员的排查信息; 内部系统信息; 匿名举报信息; 其他途径的信息。例如,攻击者通过被泄露的凭证,窃取您的数据,并修改您面向公众的资源。 确认已针对该事件提交工单或案例。如果没有,请手动提交。 确定并记录问题对最终用户的影响。 无论此
帮助用户快速实现云上业务的安全遵从,提升租户获得法规及行业标准认证的效率。 使用安全治理功能前,需先提交工单申请开通使用权限。 功能特性 安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。 提供安全遵从包 华为开放的安全治理模板,包含法规标
数据源产品所属公司的名称。 最小长度:1 最大长度:512 product_name 是 String 数据源产品的名称。 最小长度:1 最大长度:512 响应参数 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_msg String 无效数据的描述信息。 最小长度:1
使用流程 安全治理功能的使用流程如表1所示。 表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 订阅安全遵从包 安全云脑提供有不同的安全遵从包,您可以选择所需的安全遵从包。 自评估
在模型模板列表中,选择未创建模型的模板,单击目标模板所在行“操作”列的“详情”,右侧弹出模板详情页面。 在模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告警模型页面中,配置告警模型信息。 管道名称:选择该告警模型的执行管道。 模型对应管道可以从模型描述中的使用约束中获取,须
请确认该操作是否为正常业务人员的行为,如果不是,可以参考以下处置建议: 切断网络连接:立即停止受攻击的设备或系统与网络的连接,以防止攻击者继续进行攻击或窃取数据。 收集证据:记录攻击发生的时间、攻击者使用的IP地址、攻击类型和受影响的系统等信息,这些信息可能有助于后续的调查和追踪。 尝试攻击典型告警
根据攻击报文判断命令注入的方式,定位该应用程序是否存在该漏洞。 如果存在尽快修补漏洞,并更新相关软件或库的版本。 对系统进行全面的检查,确认是否存在其他的漏洞或后门,以保证系统的安全性。 限制系统的访问权限,例如禁用root账户、限制访问来源IP等,以减少攻击者可能的入侵路径等。 系统行为异常/进程异常行为
模板 需要对数据源进行清理、字段加工处理等操作的时候,可以根据用户需要的使用场景进行模板选择,创建对应的解析器。 自定义 需要对数据源进行清理、字段加工处理等操作的时候,模板中不包含用户需要的使用场景的时候,可以自定义用户的解析器,配置对应的处理规则。 本章节主要介绍创建/编辑解析器。
知 如果需要使用某个未用剧本,可以启用剧本的初始版本(V1,默认已激活),或者对剧本进行修改后再启用。 本章节主要介绍配置并启用剧本。 启用初始版本的剧本 启用自定义版本的剧本 启用初始版本的剧本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
图2 进入应急策略管理页面 在应急策略管理页面中,单击待删除策略所在行“操作”列的“删除”。 如果需要删除多条策略,可以在策略列表中勾选需要删除的策略,并单击列表上方“批量删除”。 在弹出的删除确认框中,确认无误后单击“确定”。 父主题: 策略管理
买WAF开通WAF产品。 在WAF防护策略配置,选择“策略管理”页签,进入策略管理页面后,单击列表的左上角的“添加防护策略”。 在弹出的对话框中,输入策略名称,单击“确认”,添加的策略会展示在策略列表中。 在目标策略所在行,单击策略名称,进入防护规则配置页面,参见配置防护规则为策略添加防护规则。
管道数据的检索页面。 图3 管道数据页面 在目标管道中,查看投递的日志信息。 投递到OBS桶 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“存储 > 对象存储服务”,默认进入桶列表管理页面。 在桶列表页面中,单击新增数据投递时选择的OBS桶的名称,进入目标OBS桶详情页面。
在新增节点页面中,配置通道。 图3 新增节点 在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录的ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 当所有通道的状态为已接受时,则表示网络通道配置完成。 图4 网络通道配置完成 VPC终端
进入目录定制页面 在目录定制列表中,查看目录的详细信息。 表1 目录参数说明 参数名称 参数说明 一级目录 目录所属的一级目录名称。 二级目录 目录所属的二级目录名称。 目录状态 目录所属的类型。 目录地址 目录所在地址。 布局 目录关联的布局。 发布者 目录的发布者。其中,系统内置目录默认发布者为“华为云”。
全事件的高效、自动化响应处置,降低安全事件的平均响应时间(MTTR),提高整体的安全防护能力。 每个Region的首个工作空间可自动启用预置的推荐使用的高频剧本(未全部启用)。后续新增的用于自定义运营的工作空间,不会自动加启用,需要用户自定义处理。 若还需开启未默认启用的剧本,可参考下述操作步骤进行处理。
在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在需要删除的数据空间所在行的“操作”列,单击“删除”。 图3 删除数据空间 在弹出的对话框中单击“确定”,完成删除数据空间的操作。 如果待删除数据空间中,存在数据管道,则该数据空间不能直接删除。您需要先删除数据管道,再删除数据空间。
步骤三:配置并启用剧本 在安全云脑中,默认“高危漏洞自动通知”流程的初始版本(V1)也已启用,无需手动启用。默认“高危漏洞自动通知”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 在剧本页面中,单击“高危漏洞自动通知”剧本所在行的“操作”列的“启用”。 在弹出的确认框中,选择初始剧本版本v1后,单击“确定”。
如果不再需要某个工作空间,可以参照本章节进行删除。 工作空间删除后,相关的资产会存在风险,且会影响资产的风险预防和处理,安全性能降低,删除后不可恢复,请谨慎操作。 约束与限制 删除时,工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除,工作空间内的所有内容将永久删除无法恢复。 删除工作空间 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
