检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中进行查看。 在左侧导航栏选择“风险预防 > 基线检查”,默认进入检查结果页面。 图3 进入基线检查结果页面 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。 图4 查看检查结果 表1 查看检查结果 参数名称 参数说明 风险资源及风险等级 最近一次支持基线检查的检查结
“资产管理”中的全部资产数量。 受攻击资产数 近7天 每小时 “威胁管理 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。
影响。在安全云脑租户采集上,可将相同的pipeline部署在多个节点上,并且配置相同的pipeline视为一个采集通道。 约束与限制 目前,数据采集的组件控制器支持运行在Linux系统X86架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且
漏洞管理”中受漏洞影响的资产、“风险预防 > 基线检查”中包含检查不通过项的资产、“资产管理”中未开启防护的资产相加的总数,按照部门进行统计后取的前五名。其中,资产须在“资产管理”页面中的部门信息不为空的资产。 TOP5 部门未防护统计 呈现TOP5的部门未覆盖防护策略情况,包括部门的名称、未
定异常的具体表现和可能的根本原因; 根据异常行为的性质和严重程度,采取适当的应对措施,例如重启进程、修复软件错误、排除系统故障、更换硬件设备等; 对受影响的系统进行全面的检查,确认是否存在其他的漏洞或后门,以保证系统的安全性。 系统行为异常/关键文件目录变更 根据告警对应的影响资
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功响应信息 400 请求错误响应信息 错误码 请参见错误码。
将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中,最常见的“脆弱性”是不安全的配置。
件管理”页签,进入组件管理页面。 图2 进入组件管理页面 在组件管理页面中,单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,单击节点列表左上角“添加”,并在弹出的“添加节点”框中选择节点后,单击“确认”。 单击页面右下角“保存并应用”。 等待一
默认展示所有资源的所有策略扫描情况。 策略扫描情况:所有资源的所有策略扫描情况率、通过、不通过以及检测失败情况。 风险点TOP5:策略扫描时,不通过的策略TOP5。 如需查看某个资源的所有策略扫描情况,可在上方筛选框中,选择对应资源。 图3 选择资源 如需查看某个策略的所有资源扫描情况,可在表格上方,选择对应遵从包。
在新增策略页面中,配置策略信息。 表3 新增应急策略 参数名称 参数说明 阻断对象类型 选择阻断对象的类型,可选择IP或IAM。 阻断对象 当阻断对象类型选择IP时,输入需要阻断的单个(或多个)IP地址或IP地址段,如有多个IP地址或地址段,请使用英文逗号隔开。 当阻断对象类型为IAM时,请填写IAM用户名称。
进入剧本管理页面 在剧本管理页面,查看剧本的信息。 图3 查看剧本信息 剧本列表上方,呈现当前待审核、未启用、已启用剧本的总数。 在剧本列表中查看已有剧本的信息。 当剧本较多时,可以通过搜索功能快速查询指定剧本。 如需查看某个剧本的详细信息,可单击待查看剧本的名称,进入剧本详情页面。 表1
查看安全合规总览 操作场景 订阅安全遵从包后,在合规总览界面可查看当前已订阅的安全遵从包的法规、标准条款遵从概况和策略扫描概况。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看法规、标准条款遵从概况 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
置多个pipeline,每个pipeline包括input、filter、output部分,每个pipeline为单独的作业,互不影响。在安全云脑租户采集上,可将相同的pipeline部署在多个节点上,并且配置相同的pipeline视为一个采集通道。 日志接入或转出支持的传输协议类型以及日志格式
如何更新安全评分? 安全云脑支持实时检测整体资产的安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。
配置连接通道,并与节点进行关联,下发Logstash的pipeline配置,完成整个数据采集的配置。 6 采集结果验证 配置完成采集通道之后,验证数据是否采集。 如果是日志接入到安全云脑管道,可以在安全云脑“安全分析”页面查询结果。 数据采集移除流程 图2 数据采集移除流程 表2
制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录SecMaster相关操作事件,方便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过事件及时
更新时间和创建时间等信息。 如需查看某个模型模板的详细信息,可单击模板所在行“操作”列的“详情”,右侧弹出当前模板详情页面。 在详情页面中可以查看当前模型模板的描述信息、查询规则、触发条件、查询计划等信息。 父主题: 智能建模
报文的源IP地址 DstIp String 报文的目的IP地址 SrcPort String 报文的源端口(对于ICMP报文,该字段为0)。 DstPort String 报文的目的端口(对于ICMP报文,该字段为0)。 SrcZone String 报文的源安全域。 DstZone
在采集通道管理页面中,查看采集通道的详细信息。 表1 采集通道参数说明 参数名称 参数说明 分组列表 采集通道分组列表及各分组名称。 名称 采集通道的名称。 连接信息 采集通道连接信息。 创建人 采集通道的创建人。 健康状态 采集通道的状态。 接收速率 采集通道的接收速率。 发送速率
近7天“状态”为“打开”的告警数量。 告警数据统计情况来源于当前工作空间的“威胁管理 > 告警管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理事件 呈现TOP5的未处理事件的信息,包括事件发现时间、事件描述、事件等级、事件所属类型。 TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
