检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
类别 服务名 云小课链接 安全 Web应用防火墙 WAF 【云小课】安全第2课 WAF反爬虫“三板斧”:轻松应对网站恶意爬虫 容器安全服务 CGS 【云小课】安全第1课 CGS私有镜像漏洞扫描:让漏洞无处遁形 证书管理服务 SCM 【云小课】安全第3课 SSL证书选购宝典,助您轻松选定合适的证书
设备 设备 前提条件 成功登录华为乾坤控制台,管理设备需要拥有“设备生命周期管理服务”中设备相关权限。管理网络设备还需要拥有“云管理网络”中基础配置和网络拓扑相关权限。 背景信息 设备页面是华为乾坤提供远程查看和日常管理设备的页面。
说明: 登录方式为Telnet和FTP时存在安全风险,建议使用STelnet和SFTP,此时,用户服务类型配置为SSH。 缺省情况下,HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险,因此建议用户替换为官方授权的数字证书。
故障信息收集 故障信息收集
8 安全报表 查看乾坤云服务月报的相关信息。 9 扫码查看端口 可以通过扫码或手动输入SN码的方式添加设备。 10 Ping 输入IP地址检测网络的连通情况。 11 Tracert 网络诊断工具,探测数据包从源地址到目的地址经过的路由器IP地址
立即下载 华为云联合信通院发布《云服务安全治理白皮书》 华为云“3CS”包含了华为云的网络安全与隐私保护管理控制集,是目前国内已知最全面最严格的云服务安全控制集合之 一,助力云服务提供商和客户快速提升安全治理能力。
华为云服务的安全特性 安全最佳实践 帮助您在云上业务场景中快速解决业务痛点 安全合作伙伴联盟 华为云携手业界优秀的安全厂商保护您的云上业务 上云安全建设实践 为您提供安全上云建设方案 华为云服务的安全特性 在云服务模式下,如何保障云上安全,成为大多数企业和客户的首要关注问题。
安全服务 本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。
服务安全 概述 对端认证 请求认证 服务授权 父主题: 服务网格
遇见你,遇见未来 华为云 | +智能,见未来 天才少年招聘 云安全I 云安全I 领域方向:安全 职位名称: 云安全研究员 云安全I 安全 云安全研究员 挑战课题方向简介 BAS云服务、云网络环境、云原生技术自动化渗透测试验证和演练:构建一套自动化渗透测试方法和系统,以攻击者视角,通过持续攻击模拟
安全声明 介绍云日志审计服务特性使用相关的安全声明。 云日志审计服务仅接收审计资产主动上报的日志,这些日志记录了用户对审计资产的操作,云日志审计服务作为日志接收方,不会主动采集审计资产的其他数据。 审计日志存储在云端,支持按租户进行隔离,保证日志数据访问安全。 父主题: 产品介绍
服务开通 开通商用服务(线下) 开通试用服务 常见问题 父主题: 云日志审计
安全设备 以华为防火墙为例,说明安全设备的配置方法。 输入管理员帐号和密码,登录防火墙设备。 进入系统视图。 system-view 执行以下命令。
开通试用服务 注册华为乾坤帐号 申请试用套餐 父主题: 服务开通
开通商用服务(线下) 注册华为乾坤帐号 开通线下购买的套餐 父主题: 服务开通
产品介绍 什么是云日志审计 产品优势 功能特性 应用场景 约束与限制 套餐介绍 安全声明 父主题: 云日志审计
授权管理 场景描述 用户授权日志采集权限,即表明用户同意授权云日志审计服务对资产上报的日志进行收集、分析,并提供查询、预警等功能。云日志审计服务将会对相关数据采取对应的安全保障措施,用户享有随时访问、更改、删除相关数据的权利。
录入资产 当前云日志审计服务支持的资产类型如下: 表1 资产类型 资产类型 具体资产类型 型号 软件版本 网络设备 交换机 华为:通用 通用 路由器 华为:通用 通用 安全设备 防火墙 华为:通用 通用 服务器/终端 Windows操作系统 Windows 7及之后版本 Windows
用户指南 查看上报日志概览 审计资产管理 授权管理 日志查询 日志导出 更多操作 父主题: 云日志审计
方案简介 华为乾坤安全分支解决方案融合了云管理网络和边界防护与响应、威胁信息、智能终端安全服务、云日志审计等服务,是一套面向企业WAN、LAN、WLAN以及安全的全方位网络管理方案,并以SaaS云服务形式提供给用户,为企业降低了运维复杂度、节省管理成本、确保端到端安全。
部署指南 (可选)添加天关/防火墙 配置天关/防火墙上线 授权日志采集权限 添加审计资产 配置日志上报 验证日志查询 父主题: 云日志审计
服务年数 企业使用云日志审计服务的时长。 说明: 套餐中单个资产一天产生的日志量按0.6GB来估算,购买套餐时请根据企业实际上报日志的资产数,以及单资产一天实际产生的日志量来选择。
产品优势 云日志审计服务的产品优势如下: 全面满足等保合规要求:集日志接收、存储、解析、查询合规于一体,可以快速实现网络设备、安全设备、Windows/Linux操作系统、中间件等资产的日志审计,全面满足各个行业及组织的等保2.0要求。
订阅管理 查看日志 日志主要包括操作日志和安全日志。当您需要了解相关信息的时候,可以查看。 单击控制台右上角个人帐号,选择“日志”。 日志查看 父主题: 用户指南
功能特性 云日志审计服务支持的功能如下: 日志接收:支持接收不同类型资产(如服务器/终端、网络设备、安全设备、业务系统等)所产生的日志,将日志留存在云端,实现日志的集中管理和存储。 日志解析:支持解析多种格式及多种来源的日志,将其标准化。 日志存储:支持180天的日志留存时长。
常见问题 日志未正常上报 中文日志无法正常上报 父主题: 服务开通
服务到期后,如果用户不再续购,系统将会在7天后清除云端存储的日志,且无法恢复。请在服务到期后7天内将日志导出,并下载到本地留存。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 在右上角菜单栏选择“… > 日志导出”。