检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
剧本介绍 背景说明 攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻
基线检查概述 安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
对威胁级别为High或者Fatal的告警进行邮件或者短信通知 Alert 告警指标提取 将告警中IP信息抽取,通过情报系统进行验证,如果为恶意IP,可以将IP信息设置成指标,并与源告警相互关联 Alert 重复告警自动关闭 将近7日内第二次及第二次以上出现的告警状态置为关闭,并关联7日内同名告警 Alert
态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。 安全云脑支持查看所有工作空间的整体安全评估结果,以及单个工作空间的安全评估结果,其中: 总览:“总览”页面实时呈现安全云脑所有工
在告警管理页面单击“新增”,并在右侧弹出的新增告警管理页面中配置参数。 告警名称:自定义告警名称。 告警类型:请选择“Web攻击/Webshell”。 首次发生时间:设置告警首次发生的时间点。 调试模式:请勾选“是”。 描述:自定义告警描述信息。 其他参数保持缺省值即可。 告警参数配置完成后,单击“确认”。
步骤六:安全运营 配置完成后,便可以针对集成的数据执行资产管理、检测威胁、调查告警等操作。 图1 安全运营 管理资产与风险。 安全运营的本质指安全风险管理,根据ISO的定义,其三要素包括“资产”,“脆弱性”和“威胁”。因此,梳理您要防护的资产,是安全运营的业务流起点。 表1 管理资产与风险
继续进行事件响应流程。 确定攻击事件中涉及的勒索软件的类型。常见的勒索软件类型如下: 加密勒索软件:加密文件和对象。 锁定勒索软件:锁定对设备的访问。 其他类型:新类型或以前未记载的类型。 受攻击影响的工作负载,对于已识别出的与其相关联的华为云资源,可以通过修改安全组、OBS桶策
– 关闭 默认填写Open 最小长度:4 最大长度:5 枚举值: Open Block Closed sla Integer 约束闭环时间:设置风险接受持续时间。单位:小时 最小值:0 最大值:999 update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
– 关闭 默认填写Open 最小长度:4 最大长度:5 枚举值: Open Block Closed sla Integer 约束闭环时间:设置风险接受持续时间。单位:小时 最小值:0 最大值:999 update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
– 关闭 默认填写Open 最小长度:4 最大长度:5 枚举值: Open Block Closed sla Integer 约束闭环时间:设置风险接受持续时间。单位:小时 最小值:0 最大值:999 update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
关闭 默认填写Open 最小长度:4 最大长度:5 枚举值: Open Block Closed sla 否 Integer 约束闭环时间:设置风险接受持续时间。单位:小时 最小值:0 最大值:999 update_time 否 String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
关闭 默认填写Open 最小长度:4 最大长度:5 枚举值: Open Block Closed sla 否 Integer 约束闭环时间:设置风险接受持续时间。单位:小时 最小值:0 最大值:999 update_time 否 String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
关闭 默认填写Open 最小长度:4 最大长度:5 枚举值: Open Block Closed sla 否 Integer 约束闭环时间:设置风险接受持续时间。单位:小时 最小值:0 最大值:999 update_time 否 String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
关闭 默认填写Open 最小长度:4 最大长度:5 枚举值: Open Block Closed sla 否 Integer 约束闭环时间:设置风险接受持续时间。单位:小时 最小值:0 最大值:999 update_time 否 String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
– 关闭 默认填写Open 最小长度:4 最大长度:5 枚举值: Open Block Closed sla Integer 约束闭环时间:设置风险接受持续时间。单位:小时 最小值:0 最大值:999 update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
