检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限,禁止开启MFA等校验规则的IAM最小权限用户。 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。 在创建用户组页面,设置用户组名称和描述信息。
启用了相关检查等基本操作后,可以根据业务需求使用安全云脑提供一系列实践。 表1 常用实践 实践 描述 安全看板 安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。
全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。
选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。 时间线 首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生的具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。
程页面中进行新建。 手动检测配置项 当“执行动作”选择“手动检测”时,系统默认设置了手动检测时,需要配置的检查结果选项。 云服务 填写此检查项关联的云服务信息。 单击“确定”。 自定义检查项创建成功后,暂不支持对新增的单个检查项进行检查,需要执行立即检查或检查该检查项绑定的遵从包,才可以查看自定义检查项的检查结果。
基线检查 展示最近一次基线检查的统计情况,包含以下信息: 当前基线检查项目总数量 最近一次基线检查不合规检查项目数量 安全漏洞 展示接入云服务前一天的漏洞统计情况,包含以下信息: 漏洞总数量 未修复漏洞数量 策略覆盖 展示当前安全产品覆盖情况,包含以下信息: 受安全产品保护的实例
于安全云脑的计费项,详细介绍请参见计费项。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本
~18:00、18:00~24:00 选择遵从包 选择需要检测的遵从包。 单击“确定”。 检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作。
选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。 (可选)置信度 填选指标的可信度,范围为80~100。
关闭。 (可选)责任人 选择告警的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 时间线 首次发生时间 该条告警首次发生时间。 (可选)最近发生时间 该条告警最近一次发生的具体时间。 (可选)计划关闭时间
空间托管页面 在托管页面中,选择“我纳管的”页签,并在目标托管任务所在行“操作”列,单击“接收”。 如果接收托管时,界面提示未授权,请先参考服务委托授权进行授权后,再进行托管接收操作。 在弹出的确认框中,单击“确认”。 后续处理 授权后,可以在“工作空间 > 空间管理”页面中查看已
AUTHORIZATION, AVG B BEFORE, BEGIN, BERNOULLI, BETWEEN, BIGINT, BINARY, BIT, BLOB, BOOLEAN, BOTH, BREADTH, BY, BYTES C C, CALL, CALLED, CARDINALITY, CASCADE
一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。 重复数据信息系统将进行去重处理,不会重复导入。 前提条件 已扫描云服务基线。 修复风险项 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取。 IAM user token, fetch from IAM api. 表3 请求Body参数 参数 是否必选
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 content-type 是 String applica
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
