检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
传统静态扩容会造成日志接收中断,重大紧急安全事件无法溯源,安全隐患大。 产品概述 云日志审计服务是一站式的日志数据云端管理平台,致力于提供事后溯源取证的安全能力。
配置日志上报 配置前说明 配置天关/防火墙 配置资产 父主题: 部署指南
审计资产管理 添加审计资产 删除审计资产 父主题: 用户指南
安全服务 本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。
配置资产 网络设备 安全设备 服务器/终端(Linux操作系统) 服务器/终端(Windows操作系统) 父主题: 配置日志上报
应用场景 云日志审计服务的应用场景如下: 等保合规场景 国家法律法规逐步健全完善,对日志审计提出明确要求。日志审计作为网络安全基础建设的关键一环,国家高度重视。
申请试用套餐 前提条件 未购买云日志审计服务的商用套餐。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 申请试用套餐 登录华为乾坤商城。 登录帐号为新注册的租户帐号。 选择“安全 > 云日志审计”。 在右上角单击“免费试用”。 填写申请信息,并提交。
查看上报日志概览 场景描述 云日志审计服务首页将日志相关的数据实时呈现在界面上,展现日志数量变化、日志类型分布等信息。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 查看云日志审计服务首页。
云上一分钟,了解什么是安全组。 安全组需在网络互通的情况下生效。若实例属于不同VPC,但同属于一个安全组,则此安全组不生效,您可以使用对等连接等产品建立VPC连接互通。VPC连接请参见VPC连接。
资产到天关是否有安全策略阻断 如需要确认资产到天关是否有安全策略阻断,您可以参考配置业务参数(云日志审计服务)。 父主题: 常见问题
(可选)添加天关/防火墙 背景信息 如客户已购买和使用边界防护与响应服务/漏洞扫描服务,在已添加过天关/防火墙的情况下,此章节可跳过。 操作步骤 此处操作步骤以天关为例说明,防火墙的操作步骤相同。 登录华为乾坤控制台,在右上角菜单栏选择“资源中心 > 设备管理”。
授权日志采集权限 场景描述 用户授权日志采集权限,即表明用户同意授权云日志审计服务对资产上报的日志进行收集、分析,并提供查询、预警等功能。云日志审计服务将会对相关数据采取对应的安全保障措施,用户享有随时访问、更改、删除相关数据的权利。
操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 云日志审计”。 在右上角菜单栏选择“审计资产管理”。 单击审计资产卡片操作栏的“删除”。 如果需要删除多个审计资产,请勾选待删除的审计资产,单击页面右上角的“删除”。 图1 删除审计资产 父主题: 审计资产管理
添加审计资产 背景信息 待审计的资产需要先录入云端,添加为审计资产,并进行日志上报配置,才能正常使用云日志审计服务。 前提条件 待审计资产已录入云端。 如果预审计资产尚未录入云端,请参见《部署指南》中“添加审计资产”章节完成相关准备工作。
配置天关/防火墙上线 本服务需要在客户侧部署天关或防火墙才能正常使用,服务配套的天关和防火墙型号,请参见《华为乾坤安全云服务天关和防火墙上云清单》(该文档获取需要权限,请联系华为产品经理或渠道获取)。具体操作请参见《天关和防火墙上线指南》。 父主题: 部署指南
天关侧的IP地址须采用静态IP地址方式,如果是采用DHCP服务器自动分配的IP地址,则可能会出现由于IP地址变化,而导致资产日志上报异常的情况。 图4 查看天关的接口 (可选)如果VLAN接口未配置IP地址,请单击接口后的编辑图标,配置可用的IP地址。
中文日志无法正常上报 背景信息 V5设备本身是GBK编码,外发syslog格式也是GBK编码,如果存在中文日志上报的场景,如安全策略名称为中文,会导致云平台上解析失败,所以需要将设备的编码格式切换成UTF-8。
如果您已有华为乾坤MSP(渠道服务商)创建的租户帐号,可跳过本节内容。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 根据界面提示完成帐号注册。 父主题: 开通试用服务
如果您已有华为乾坤MSP(渠道服务商)创建的租户帐号,可跳过本节内容。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 根据界面提示完成帐号注册。 父主题: 开通商用服务(线下)
安全组和安全组规则概述 安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
