检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件等级 选择严重等级。 状态 选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。 时间线 首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生的具体时间。
样化的数据源,激活全方位的模型与剧本功能,以实现更深层次、更全面的分析与运营策略制定: 接入日志数据:接入华为云云服务日志数据,以统一管理日志信息,以及检索并分析所有收集到的日志,可以实时监控系统和网络的安全状态,及时发现异常行为和潜在威胁。 采集数据:接入非华为云日志数据,整合
输出复盘报告。 安全云脑报告可以在护网期间每天输出报告,也可以自定义基于护网整个周期统计安全报告。 报告中可以涵盖统计周期内安全评分、运营数据统计(涵盖资产安全、脆弱性、安全响应等),也可基于不同维度(资产、威胁、响应等)进行详细报告展示。 创建安全报告 登录安全云脑控制台,并进入目标工作空间管理页面。
创建或复制安全报告 操作场景 安全云脑提供安全报告功能。您可以通过创建安全报告,及时掌握资产的安全状况数据。 本章节主要介绍如何新建安全报告,以及通过复制已创建的报告快速创建报告。 约束与限制 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 前提条件
新建或编辑模型 操作场景 安全云脑支持利用模型对管道中的日志数据进行监控,如果检测到有满足模型中设置触发条件的内容时,将产生告警提示。 每个Region的首个工作空间可自动启用当前Region中推荐使用的预置模型。后续新增的用于自定义运营的工作空间,不会自动加载启用,需要用户自定义新建。
决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SecMaster是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SecMaster通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),提供云上资产
步骤五:网络连通配置 采集数据前,需要进行网络连通配置,以便实现租户VPC与安全云脑的网络连通。 网络连通配置 已开通付费版安全云脑服务,且已创建工作空间。 详细操作请参见购买安全云脑、新增工作空间。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
如需查看某个剧本的详细信息,可单击待查看剧本的名称,进入剧本详情页面。 表1 剧本参数说明 参数名称 参数说明 名称 创建的剧本的名称。 数据类 剧本对应的数据类。 剧本状态 剧本当前状态。当前分为已启用和未启用两种状态。 当前版本 剧本当前版本。 运行监控 单击,查看剧本运行监控。 选择
前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 最多支持导出9999条资产信息。 导入资产 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
插件集:是具有相同业务场景的插件集合。 函数:是可以在剧本中选用的执行函数,在剧本中执行特定的行为。 连接器:是用于连接数据源,将告警、事件等安全数据接入安全云脑,包括事件触发和定时触发两种连接器类型。 公共库:是一个公共模块,包含在其他组件中会使用到的API调用和公共函数。
对应功能将无数据支撑,无法使用。因此,如果您退订/取消了专业版或标准版,须再执行退订/取消增值包功能操作。 安全云脑退订后,需要手动释放以下资源: 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手
使用时长计费。关于两种计费模式的详细介绍请参见计费模式概述。 计费项 安全云脑的计费项由服务版本、配额、增值包(安全大屏、安全分析、安全编排、安全数据采集、安全数据保留)、安全舆情费用组成。了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及
入目标工作空间管理页面。 图1 进入目标工作空间管理页面 启用主机自定义类型。 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“自定义类型”页签,进入自定义类型页面后,选择“主机”类型。
())。 类型 选择指标类型。 威胁度 选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。 (可选)置信度
略。 使用取证方法确认数据在恢复之前是安全的,然后从备份中恢复数据,或者恢复到ECS实例的早期快照。 如果您已成功使用任何开源解密工具恢复数据,请从实例中删除该数据,并执行必要的分析以确认数据是安全的。然后,恢复实例,终止或隔离实例并创建新的实例,并将数据还原至新实例中。 如果从
安全合规经验服务化,帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知:采集各类安全服务的告警事件,并进行大数据关联、检索、排序,全面评估安全运营态势,支持大屏展示安全运营动态。 一云全局分析:结合华为云积累的每日数亿威胁情报定位威胁,多维关联分析,消除无效告警、识别潜在高级威胁。
t、output两部分,分别对应源连接器、目的连接器,用于定义采集器Logstash接受数据方式和规范。其中,安全云脑管道pipe连接器可以对接安全云脑,实现租户数据上报安全云脑,安全云脑数据转储到租户的能力。 解析器:Logstash配置的基础概念,主要为Logstash的fi
高危漏洞自动通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入主机安全服务(Host Security Service,HSS)服务漏洞日志数据,详细操作请参见数据集成。 图2 接入HSS告警 接入数据后,可以在“风险预防 > 漏洞管理”页面进行查看。 图3 查看漏洞
状态 选择告警状态,可选择以下状态:打开、阻塞、关闭。 (可选)责任人 选择告警的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 时间线 首次发生时间 该条告警首次发生时间。 (可选)最近发生时间
复处理。 OBS桶服务端加密检查 OBS服务端加密是在上传对象到桶时,将数据在服务端加密成密文后存储。再次下载加密对象时,存储的密文会先在服务端解密为明文,再反馈给用户。将数据加密后存储到OBS桶中,提高数据的安全性。 请在OBS中开启服务端加密。 CTS启用检查 云审计服务(Cloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
