检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
访问和使用 如何访问 请使用管理控制台方式访问管理检测与响应。如果您已注册公有云,可直接登录管理控制台,在页面上方选择“区域”后,单击,选择“安全与合规 > 管理检测与响应”访问。 如何使用 管理检测与响应服务使用流程说明如表1所示。 表1 管理检测与响应服务使用流程说明 子流程
需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 MDR部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问MDR时,不需要切换区域。 如表1所示,包括了
在IAM控制台创建用户组,并授予管理检测与响应权限“SES Administrator”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 验证方式(参考):在“服务列表”中选择除管理检测与响应外(假设当前权限仅包含“SES
MDR通过加密算法对用户个人敏感数据加密后进行存储。 访问权限控制 用户个人数据通过加密后存储在MDR数据库中,数据库的访问需要通过白名单的认证与授权。 日志记录 用户个人数据的所有操作,包括增加、修改、查询和删除,MDR都会记录审计日志并上传至云审计服务(CTS),您可以并且仅可以查看自己的审计日志。
服务”界面。 图1 选择密评建设助手 选择服务类型“标准版”,并设置数量,如图2所示。 图2 购买密评建设助手 设置用户相关信息,各参数说明如表1所示。 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市 行业属性
您通过管理检测与响应获得的最终交付件是什么? 管理检测与响应最终的交付件为经过管理检测与响应团队审核通过的管理检测与响应报告,详情请参见如表1所示。 表1 管理检测与响应交付件 服务版本 服务类型 交付成果 企业版 - 提供专业的企业版管理检测与响应报告 等保建设助手 基础版 高级版
购买企业版 企业版管理检测与响应结合企业业务场景,通过云服务方式,提供华为云安全标准化的运维运营服务。 帮助企业与机构实现对安全风险与安全事件的有效监控,并及时采取有效措施持续降低安全风险并消除安全事件带来的损失。 在购买时,您只需要选择“资源数”和“公司名称”。购买服务成功后,
告,让您全面了解网站的运行情况。 应急响应 应急响应是由权威的第三方机构安全专家远程提供事件处置服务,通过远程查找及处置主机系统内的恶意程序(包括病毒、木马、蠕虫等),通过远程查找及处置Web系统内的可疑文件(包括Webshell、黑客工具和暗链等),提出业务快速恢复建议,协助您快速恢复业务。
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
购买华为云安全服务,正确配置不会对您的业务造成影响,且安装完成后,服务器也不需要重启。 过等保,系统中的日志至少需要保存多少天? 根据《网络安全等级保护基本要求》,对于系统中的日志至少需要保存180天。 等保通过后,升级软件对等保有影响吗? 没有影响。软件升级不影响已通过的等保。
8小时内响应 单次服务10-20个系统后10个工作日内提交测试报告。 提供专业的《安全加固交付报告》。 安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助您快速恢复业务。
8小时内响应 单次服务10-20个系统后10个工作日内提交测试报告。 提供专业的《安全加固交付报告》。 安全监测:通过远程查找及处置主机系统内的恶意程序,包括病毒、木马、蠕虫等;通过远程查找及处置Web系统内的可疑文件,包括Webshell、黑客工具和暗链等;提出业务快速恢复建议,协助您快速恢复业务。
华为云终止本次管理检测与响应,系统将服务单状态更新为“服务取消”。 待用户验收 管理检测与响应报告由管理检测与响应审核通过后,系统将服务单状态更新为“待用户验收”。 已完成 服务完成后,用户对本次管理检测与响应进行验收后,系统将服务单状态更新为“已完成”。 服务单列表展示了用户名下的所有服务单,以上服务单状态说明为管理检测与响应服务单状态说明。
管理检测与响应能给您带来什么好处? 管理检测与响应可以通过主动的方法来检测和管理安全事件,与通过服务解决方案部署的扫描、检测和保障的持续响应相结合,从而限制安全事件的影响。 父主题: 产品咨询
示。 表1 服务单状态参数说明 参数名称 说明 待处理 用户购买企业版管理检测与响应,服务单付款成功,服务单状态为“待处理”。 处理中 用户购买企业版管理检测与响应,通过沟通联系并审核资质后,服务单状态为“处理中”。 用户购买等保建设助手,服务单付款成功,服务单状态为“处理中”。
时,还需选择或者手动输入某个具体的资源ID;选择“资源名称”时,还需选择或手动输入某个具体的资源名称。 “操作用户”:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 “事件级别”:可选项为“所有事件级别”、“normal”、“warning”、“incident”,只可选择其中一项。
管理检测与响应是否提供纸质体检报告? 管理检测与响应服务报告可以加盖信息安全测评机构的印章。 您可以通过sasnotice@huawei.com邮箱申请纸质管理检测与响应报告。 父主题: 产品咨询
供了权限管理的功能。需要拥有MDR Administrator权限的用户才能使用MDR服务。如需开通该权限,请联系拥有Security Administrator权限的用户,详细内容请参考《统一身份认证服务用户指南》。 与云审计服务的关系 云审计服务(Cloud Trace Se
设置用户相关信息,参数说明如表1所示。 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入用户公司的名称。 - 我确认 用户已正确设置服务单消息通知接收人。 - 在页面右下方,单击“下一步”。 确认订单无误并阅读《管理检测与响应免责声明》和《隐私政策声明》后,勾选“我已阅读并同意《管
选择服务类型“标准助手”、“专业助手”或“值守助手”,并设置购买数量,如图1所示。 图1 购买DDOS攻击缓解助手 设置用户相关信息,各参数说明如表1所示。 图2 设置用户信息 表1 用户信息参数说明 参数 说明 配置样例 公司名称 输入公司的名称。 - 机构所在省市 选择公司所在的省市。 北京市
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
