检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云原生安全服务 华为云提供了丰富的云原生安全服务,这些云原生安全云服务与华为的云平台深度集成,在性能、弹性、便利性上有较好的优势,同时,云服务商的安全运营经验也会持续推动云原生安全服务的能力提升,建议企业优先选择云原生安全服务。
操作步骤 在业务面主菜单中选择“ > 我的服务 > 终端防护与响应”。 在右上角菜单栏选择“策略配置”。 选择“RASP防护”页签。 切换“防护策略”页签。 图1 防护策略 单击“添加防护策略”,填写防护策略名称,选择各检测规则的防护动作。
操作步骤 在业务面主菜单中选择“ > 我的服务 > 终端防护与响应”。 在右上角菜单栏选择“策略配置”。 选择“RASP防护”页签。 切换“白名单”页签。 图1 RASP防护规则白名单 单击“添加白名单”。
设备 设备 前提条件 成功登录华为乾坤控制台,管理设备需要拥有“设备生命周期管理服务”中设备相关权限。管理网络设备还需要拥有“云管理网络”中基础配置和网络拓扑相关权限。 背景信息 设备页面是华为乾坤提供远程查看和日常管理设备的页面。
说明: 登录方式为Telnet和FTP时存在安全风险,建议使用STelnet和SFTP,此时,用户服务类型配置为SSH。 缺省情况下,HTTP采用随机生成的自签名证书支持HTTPS。由于自签名证书存在安全风险,因此建议用户替换为官方授权的数字证书。
故障信息收集 故障信息收集
8 安全报表 查看乾坤云服务月报的相关信息。 9 扫码查看端口 可以通过扫码或手动输入SN码的方式添加设备。 10 Ping 输入IP地址检测网络的连通情况。 11 Tracert 网络诊断工具,探测数据包从源地址到目的地址经过的路由器IP地址
后续可通过“上传”的方式将特征库文件上传至乾坤安全服务平台,上传完成后各服务将自动升级特征库版本,具体步骤参见升级服务特征库。 升级服务特征库 在业务面主菜单中选择“维护 > 安全维护 > 服务特征库管理”。 根据具体需求选择离线上传、定时下载或立即下载。
使用admin帐户登录QianKun-P,在主菜单中选择“系统 > 系统安全 > 证书管理”。 在左侧导航树中选择“服务证书管理”,在“服务列表”页面,选择“CampusCfgCommonService_SaUpgrade”。
RASP防护用于增强服务器防护的能力,绑定Windows Server版或者Linux服务器版套餐的终端服务器支持RASP防护能力。如果未在防护设置界面的服务器列表中看到您的服务器,您可以在系统/License管理界面为您的服务器绑定上述License套餐。
安全声明 介绍云日志审计服务特性使用相关的安全声明。 云日志审计服务仅接收审计资产主动上报的日志,这些日志记录了用户对审计资产的操作,云日志审计服务作为日志接收方,不会主动采集审计资产的其他数据。 审计日志存储在云端,支持按租户进行隔离,保证日志数据访问安全。 父主题: 产品介绍
授权服务 背景信息 对文件进行检测前,需要您授权云沙箱服务对您上传的文件进行检测分析。目前仅一级租户才有权限为服务授权。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云沙箱”。 如果租户没有为服务授权,进入服务时页面显示云沙箱服务授权提醒,单击“立即授权”。
服务开通 注册华为乾坤帐号 开通服务套餐 授权服务 父主题: 云沙箱
服务开通 开通商用服务(线下) 开通试用服务 常见问题 父主题: 云日志审计
同时协同防火墙提升云端、边侧的未知威胁检测能力,弥补了传统安全设备基于特征检测技术的不足,有效避免未知威胁攻击的扩散和企业核心信息资产损失。 云沙箱服务通过联动防火墙,利用多引擎虚拟检测技术,检测防火墙上传的文件。
开通试用服务 注册华为乾坤帐号 申请试用套餐 父主题: 服务开通
开通服务套餐 开通服务 开通试用套餐 云沙箱服务暂不支持自主开通试用套餐,如需开通,请联系华为乾坤运营人员。 开通完成后,登录华为乾坤控制台。 单击“订单中心”,选择“我的套餐”页签,可以看到已申请的试用套餐。 开通商用套餐 登录华为乾坤控制台。
方案简介 华为乾坤安全分支解决方案融合了云管理网络和边界防护与响应、威胁信息、智能终端安全服务、云日志审计等服务,是一套面向企业WAN、LAN、WLAN以及安全的全方位网络管理方案,并以SaaS云服务形式提供给用户,为企业降低了运维复杂度、节省管理成本、确保端到端安全。
产品介绍 什么是云沙箱 产品优势 功能特性 应用场景 父主题: 云沙箱
产品介绍 什么是云日志审计 产品优势 功能特性 应用场景 约束与限制 套餐介绍 安全声明 父主题: 云日志审计
概览 展示云沙箱服务通过检测不同文件来源的未知文件,并将检测结果按照恶意、高危、中危、低危以及安全的维度进行数量统计。单击不同文件来源的数字可查看不同文件来源的检测记录,单击检测结果的数字可查看不同检测结果的检测记录。 威胁类型统计分布 展示检测到的威胁类型的分布情况。
服务年数 企业使用云日志审计服务的时长。 说明: 套餐中单个资产一天产生的日志量按0.6GB来估算,购买套餐时请根据企业实际上报日志的资产数,以及单资产一天实际产生的日志量来选择。
部署指南 (可选)添加天关/防火墙 配置天关/防火墙上线 授权日志采集权限 添加审计资产 配置日志上报 验证日志查询 父主题: 云日志审计
查看检测记录 背景信息 云沙箱服务对文件进行检测分析后,可查看详细的检测结果,包括文件的安全等级、威胁类型、病毒家族等。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云沙箱”。 单击右上角的“检测记录”,进入检测记录页面。
功能特性 云日志审计服务支持的功能如下: 日志接收:支持接收不同类型资产(如服务器/终端、网络设备、安全设备、业务系统等)所产生的日志,将日志留存在云端,实现日志的集中管理和存储。 日志解析:支持解析多种格式及多种来源的日志,将其标准化。 日志存储:支持180天的日志留存时长。
用户指南 管理联动设备 上传并检测文件 查看全局概览 查看检测记录 父主题: 云沙箱
用户指南 查看上报日志概览 审计资产管理 授权管理 日志查询 日志导出 更多操作 父主题: 云日志审计
综合威胁情报分析 企业安全运维人员需要对重要文件进行定期的检测,识别文件中存在的威胁。云沙箱服务联动华为安全智能中心,基于分钟级威胁情报信息,给出详细的检测结果,包括威胁类型、病毒家族、威胁的行为分类、动态行为检测分析、子文件检测结果等,从而帮助运维人员提前识别系统潜在的风险。
约束与限制 服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
