检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IP,EIP)。 云外资产:非华为云云上资产,如本地服务器、IDC服务器或第三方云厂商的服务器等。 安全云脑对云上或云外资产的管理支持如下操作: 管理云上资产:设置资产订阅、查看资产信息、导入或导出资产、编辑或删除资产。 管理云外资产:查看资产信息、导入或导出资产、编辑或删除资产。 管
监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 护网/重保期间需要保证所有ECS主机均接入HSS,尤其是绑定了EIP、以及Web业务所在ECS,以提高主机安全风险防御能力。 查看方法如下: 登录安全云脑控制台,并进入目标工作空间管理页面。
查看并配置防线策略 操作场景 本章节介绍如何查看以及配置防线策略。 七层防线是指:物理防线、身份防线、主机防线、运维防线、数据防线、应用防线、网络防线。 查看防线策略 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 S
模板列表中,显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。 如需查看某个模型模板的详细信息,可单击模板所在行“操作”列的“详情”,右侧弹出当前模板详情页面。 在详情页面中可以查看当前模型模板的描述信息、查询规则、触发条件、查询计划等信息。 父主题: 智能建模
在实例管理页面中,选择“剧本实例”或“流程实例”页签,可查看实例信息,参数说明如表1所示。 图3 实例信息 在实例列表中下方可以查看实例总条数。其中,使用翻页查看时最多可查看10000条实例信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 实例的保存时长最长为180天。 如需查看某个实例的详细信息
查看已处理任务 操作场景 已处理列表呈现当前您已处理的任务,本章节主要介绍如何已处理的任务列表。 查看已处理任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 自定义大屏 父主题: 安全态势
查看已购资源 操作场景 在安全云脑的已购资源中可统一呈现当前账号已经购买的资源,方便统一管理已购资源。 查看已购资源 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧
查看安全合规总览 操作场景 订阅安全遵从包后,在合规总览界面可查看当前已订阅的安全遵从包的法规、标准条款遵从概况和策略扫描概况。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看法规、标准条款遵从概况 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
基线数据统计情况来源于当前工作空间的“风险预防 > 基线检查”,如需查看对应详细信息,可以前往该页面进行查看。 漏洞数据统计情况来源于当前工作空间的“风险预防 > 漏洞管理”,如需查看对应详细信息,可以前往该页面进行查看。 表4 基线合规 参数名称 统计周期 更新频率 说明 配置基线
已挂载在ECS中。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器页面中,单击符合条件的ECS名称,进入ECS详情页面。 选择“云硬盘”页签后,在云硬盘页面中查看是否已挂载符合要求的数据盘。
目前,数据采集的组件控制器支持运行在Linux系统X86架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。 采集器规格 采集管理中,选作为节点的云服务器规格说明如下表所示: 表1 采集器规格 CPU内核数
值班响应大屏:可以查看未处理告警、事件、漏洞、基线的总览情况,实现一屏全面感知。 资产大屏:可以查看资产总数、受攻击资产数、未防护资产数等总览情况,实现一屏全面感知。 威胁态势大屏:可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 脆弱性大屏:可以查看脆弱性资
参考本实践的操作步骤处理即可。 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可。 日志采集原理 日志采集器节点作为中间节点,负责在安全云脑和租户服务器之间收集、上传、下发日志。 图1 安全云脑日志采集原理 基本概念 本部分介绍日志采集中涉及的基本概念的描述及其作用。 日志采集组件(Logstash):用于日志采集、日志传输。
表5 kafka连接器配置规则 规则 对应logstash配置项 类型 默认值 是否必填 描述 服务地址 bootstrap_servers string -- 是 服务地址 主题 topics array logstash 是 主题,可同时消费多个主题 消费线程 consumer_threads
告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 查看工作空间:用户通过管理控制台查看已有工作空间的信息,包括名称、类型和创建时间等。 编辑工作空间:工作空间新增成功后,可以对工作空间的基本信息(名称、描述)进行修改。
采用邮箱方式启用通知类剧本时,安全云脑获取对应消息通知服务主题订阅的邮箱。 或者开启安全分析报告定时发送功能时,安全云脑获取用户在界面输入的接收邮箱地址(需要经过拥有接收邮箱地址的用户授权同意接收安全分析报告邮件)。 是 是 请求源IP 安全云脑上开启WAF防护场景,有攻击防护域名时,被WAF拦截或者记录的攻击者IP。
图2 进入应急漏洞公告页面 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,跳转到安全公告的漏洞详情页面,可查看安全漏洞披露历程、威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下拉框
进入安全大屏页面 在安全大屏页面中,单击“新增自定义大屏”。 在AstroCanvas中创建自定义大屏,详细操作请参见新增自定义大屏。 父主题: 查看安全大屏
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“计算 > 弹性云服务器”,并在弹性云服务器列表中,单击当前安装isap-agent的ECS名称,进入ECS详情页面。 选择“云硬盘”页签,进入云硬盘页面后,单击“新增磁盘”。 在购买云硬盘页面,购买
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
