检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“已购资源”,进入已购资源管理页面。 在已购资源页面查看详细信息。 表1 查看已购资源信息 参数名称 参数说明 购买增值包 如果需要购买增值包功能,可以单击“购买增值包”,并根据页面提示进行购买。 购买安全云脑 如果需要购买安全云脑,可以单击“购买安全云脑”,并根据页面提示进行购买。
展示事件的详细信息。 在事件列表中下方可以查看事件总条数。其中,使用翻页查看时最多可查看10000条事件信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 事件列表中,可以查看事件的名称、等级、来源、状态等信息。如需查看某个事件概览,可单击事件名称,页面右侧将展示事件的概览信息。
任务中心”,进入任务中心后,选择“已处理”页签,进入已处理任务页面。 图2 我已处理 在已处理任务列表中查看已处理任务详情。 当已处理任务较多时,可以通过搜索功能,选择搜索条件并在搜索框中输入关键词后按“Enter”,即可快速查询指定任务。 表1 已处理任务参数说明 参数名称 参数说明 任务名称 该条任务的名称。
查看工作空间详情 操作场景 本章节将介绍用户通过管理控制台查看工作空间的信息,包括名称、类型和创建时间等。 安全云脑支持在空间管理页面中可以查看全局工作空间的信息。如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云
并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 在检查项页面中查看已有检查项信息,参数说明如表1所示。 图3 查看已有检查项 表1 查看已有检查项 参数名称 参数说明 检查项总数 当前工作空间内容,检查项的总数量。 内置检查项数量 安全云脑内置的检查项数量。
节点管理页面。 图2 进入采集节点管理页面 在采集节点管理页面中,查看采集节点的详细信息。 当节点较多时,可以通过搜索功能快速查询指定节点。 如需查看某个节点的详细信息,可单击节点名称,在右侧弹出的详情页面进行查看。 表1 节点参数说明 参数名称 参数说明 节点名称/ID 节点的名称/ID。
运营对象”,默认进入运营对象的数据类管理页面。 图2 进入数据类管理页面 在数据类列表中,查看已有数据类信息。 当数据类较多时,可以通过搜索功能,可快速查询指定数据类。 在数据类列表中,可以查看数据类的名称、业务编码、是否为内置数据类等信息。 如需查看某个数据类的详细信息,可单击目标数据类的名称,右侧将弹出目标数据类的详情页面。
已挂载在ECS中。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器页面中,单击符合条件的ECS名称,进入ECS详情页面。 选择“云硬盘”页签后,在云硬盘页面中查看是否已挂载符合要求的数据盘。
图2 进入应急漏洞公告页面 查看应急漏洞公告列表刷新时间。 查看右上角“更新时间”,即可获知列表刷新时间。 查看应急漏洞公告详细信息。 单击应急漏洞公告名称,跳转到安全公告的漏洞详情页面,可查看安全漏洞披露历程、威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下拉框
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。 执行如下命令,命令查看当前系统的运行状态:
高危操作!请根据您的需要谨慎处理。 主机高危端口暴露检查 HSS提供资产管理功能,主动检测主机中的开放端口,及时发现主机中含有风险的各项资产。 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
数据源。Data source. version String 版本。Version query String 查询语句。Query. query_type String 查询语法,SQL。Query type. SQL. severity String 严重程度,提示、低危、中危、高危、致命。Severity
监测主机中的风险并阻止非法入侵行为,帮助企业构建服务器安全体系,降低当前服务器面临的主要安全风险。 护网/重保期间需要保证所有ECS主机均接入HSS,尤其是绑定了EIP、以及Web业务所在ECS,以提高主机安全风险防御能力。 查看方法如下: 登录安全云脑控制台,并进入目标工作空间管理页面。
String 本地地址。 local_port Integer 本地端口。 remote_address String 远程地址。 remote_port Integer 远程端口。 src_ip String 源IP。 src_port Integer 源端口。 src_domain String
目前,数据采集的组件控制器支持运行在Linux系统x86_64和arm64架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。 采集器规格 采集管理中,选作为节点的云服务器规格说明如下表所示: 表1 采集器规格 CPU内核数
Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SecMaster是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 Sec
在资源列表中找到用于采集数据ECS资源,并在目标ECS资源所在行“操作”列的“更多 > 退订”或“更多 > 删除”。 图1 退订ECS 在弹出的确认框中,根据界面提示进行退订/删除ECS资源处理,完成ECS资源释放操作。 释放用于连通和管理采集节点的VPC终端节点资源。 在页面左上角单击,选择“安全与合规
如何查看安全数据采集和安全数据资源包的剩余量? 已包周期购买安全云脑的安全数据采集和安全数据保留资源包,可以通过以下方法查看剩余量: 在安全云脑总览页面右上角,将鼠标悬停在“标准版”或“专业版”上,页面显示版本管理窗口。 在版本管理窗口中,单击安全数据采集或安全数据保留栏中的“查看”。
参考本实践的操作步骤处理即可 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可 日志采集原理 日志采集器节点作为中间节点,负责在安全云脑和租户服务器之间收集、上传、下发日志。 图1 安全云脑日志采集原理 基本概念 本部分介绍日志采集中涉及的基本概念的描述及其作用。 日志采集组件(Logstash):用于日志采集、日志传输。
安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,安全云脑可能会显示您的系统当前遭受的攻击程度较低。 如果您认为安