检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果已创建“SecMaster_ops”用户组,请跳过此步骤。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。 在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“SecMaster_ops”。 描述:自定义描述信息即可。 单击“确定”。 添加权限。 添加全局级权限。 在左侧导航栏选择“权限管理
威胁管理 如何处理暴力破解告警事件? 如何查看所有日志已占用的存储空间大小?
何未经授权的IAM用户、角色和策略,并撤销所有临时凭据。 如果攻击媒介是由未修补的软件、操作系统更新、过期的恶意软件或防病毒工具造成的,请确保所有ECS实例都更新到最新版本的操作系统,所有软件包和补丁程序都是最新的,并且所有ECS实例上的病毒特征码和定义文件都是最新的。您可以通过
流程是剧本触发时响应的方式,它负责将剧本中的指令和规程转化为具体的操作和执行步骤。 联系与区别 联系:剧本提供了安全运营的指导和规则,而流程则负责将这些规则转化为具体的执行步骤和操作。剧本和流程相互依赖,剧本指导流程的执行,而流程则实现了剧本的意图和要求。 区别:剧本和流程之间
安全云脑核心功能大解析之资产管理和日志采集功能 父主题: 知识科普
在服务端加密成密文后存储。再次下载加密对象时,存储的密文会先在服务端解密为明文,再反馈给用户。将数据加密后存储到OBS桶中,提高数据的安全性。 请在OBS中开启服务端加密。 CTS启用检查 云审计服务(Cloud Trace Service,CTS)可以将当前账户下所有的操作记录
如有数据采集、数据存储的需求,可以额外单独购买数据采集量、数据保留量。 计费因子:安全数据采集量、安全数据存储量。 包周期、按需计费 包周期: 安全数据采集资源包单价 * 购买时长 安全数据保留资源包单价 * 购买时长 按需: 按实际使用日志数据采集量大小计费 按实际使用日志数据存储量大小计费
安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力 4核 8G 50G 100G 4000 EPS @ 500B 8核 16G 50G 100G 10000
hosts array -- 是 主机地址 索引 index string -- 是 索引 检索语句 query string -- 是 检索语句 用户名 user string -- 是 用户名 密码 user_password string -- 是 密码 查询数量 size number
通过AV检测和HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响范围、受攻击机器和受影响业务及数据信息。
步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器 (可选)步骤十:配置日志解析器 步骤十一:配置日志采集通道 步骤十二:测试验证 父主题: 日志接入或转出操作指导
屏,仅购买指标提示信息。 日志审计 功能说明: 支持采集各类日志数据,并对采集的数据进行存储,可以设置每日数据采集量和日志存储的总量。 购买配置说明: 按需购买时,将根据实际使用的采集量和存储量进行收费,无需进行规格配置。 包周期购买时,需要根据需求测算“每天新增日志量”,设置完
屏,仅购买指标提示信息。 日志审计 功能说明: 支持采集各类日志数据,并对采集的数据进行存储,可以设置每日数据采集量和日志存储的总量。 购买配置说明: 按需购买时,将根据实际使用的采集量和存储量进行收费,无需进行规格配置。 包周期购买时,需要根据需求测算“每天新增日志量”,设置完
背景说明 攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻击者成功构建了攻
的,选择“存储 > 云硬盘 EVS”。 在磁盘列表页面中,单击已有或已购EVS名称,进入EVS详情页面。 查看已有或已购EVS的名称、可用区、容量、磁盘属性信息。 图1 查看数据磁盘信息 确认数据磁盘是否和已有的ECS属于同一可用区,且磁盘容量 ≥ 100 GB。 是:跳过该步骤,执行(可选)步骤三:挂载数据磁盘。
收数量”和“发送数量”。 图3 配置表格参数 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。 图4 查看日志接入情况 在安全云脑控制台的安全分析日志管道中查看数据。 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击创建日志存储管道创建的
管理分类&映射 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何查看已有分类映射、创建分类映射、复制已有的分类映射、编辑分类映射、启用、禁用或删除分类映射。 约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。
可前往投递目的地查看投递情况。 步骤三:在OBS中查看数据投递 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“存储 > 对象存储服务”,默认进入桶列表管理页面。 在桶列表页面中,单击新增数据投递时选择的OBS桶的名称,进入目标OBS桶详情页面。
基础配置 根据需要自定义配置“计费模式”和“区域”。 其中,“可用区”如果没有特殊要求,建议选择“随机分配”。 实例 CPU架构 请选择“x86计算”。 目前,日志采集器的组件控制器(isap-agent)仅支持运行在Linux系统X86_64和Arm64架构的ECS主机上,因此,此处请选择“x86计算”。
TOP5网络攻击源分布情况 主机安全巡检情况 日志分析 展示上周一整周日志分析的情况,包含以下信息: 日志源数量 日志索引数量 日志接收总数 日志存储总量 日志存储量变化趋势 TOP5日志源接入量统计情况 TOP10模型检测告警统计数量 安全响应(详细信息) 展示上周一整周安全响应的情况,包含以下信息:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
