检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
学计算。 适用计费项 以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本 安全云脑的版本,仅专业版支持按需购买。 配额数 设置的ECS主机配额数量。 增值包 安全大屏 随按需计费安全云脑版本的基础上,额外购买的增值包-安全大屏,其计费模式也为按需计费。 日志审计
完成分类配置后,单击页面右上角,保存配置。 在右侧“映射”页签中,选择映射方式,并配置对应参数。 完成分类映射后,单击页面右上角,保存配置。 在右侧“预处理”页签中,设置预处理映射参数。 完成预处理配置后,单击页面右上角,保存配置。 复制已有的分类映射 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
参数说明 类型名称 自定义新增漏洞类型的名称。 类型标识 填写漏洞类型标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。 启动状态 设置漏洞类型的启动状态。 描述 自定义漏洞的描述信息。 自定义漏洞类型新增成功后,不支持修改“类型标识”。 在页面右下角单击“确认”,完成新增操作。
剧本介绍 背景说明 攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻
告警管理 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于安全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 事件 事件是一个广泛的概念,可以包括告警,但不限于此,它可以
模型对应管道可以从模型描述中的使用约束中获取,须与约束中的管道信息保持一致,也可以参考执行管道进行填写。 图2 基础配置 其他参数、设置保持默认值即可。 设置完成后,单击“确定”,完成创建。 重复3-6为其他模板创建告警模型。 执行管道 表1 模型的执行管道 模型名称 管道 是否开启 状态
7天SLA和MTTR SLA统计分析 近7天 5分钟 近7天告警处理的时效满足情况。计算方法如下: 已设置了SLA(计划关闭时间)字段的告警,当告警关闭时间-告警产生时间≤设置的SLA时间时,则表示满足,反之则表示不满足。 满足:告警关闭时间早于或等于告警计划关闭时间; 不满足:告警关闭时间晚于告警计划关闭时间。
查看态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。 安全云脑支持查看所有工作空间的整体安全评估结果,以及单个工作空间的安全评估结果,其中: 总览:总览页面实时呈现安全云脑所有工
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
本章节介绍如何立即执行基线检查,包含以下几种类型: 立即检查所有遵从包:检查已有的,且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划:检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目:检查选中的检查项。 约束与限制 “立即检查”任务在10分钟内仅能执行一次。
事件处理状态,可选类型如下: Open – 打开,默认 Block – 阻塞 Closed – 关闭 默认填写Open sla Integer 约束闭环时间:设置风险接受持续时间。单位:小时 update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.
对威胁级别为High或者Fatal的告警进行邮件或者短信通知 Alert 告警指标提取 将告警中IP信息抽取,通过情报系统进行验证,如果为恶意IP,可以将IP信息设置成指标,并与源告警相互关联 Alert 重复告警自动关闭 将近7日内第二次及第二次以上出现的告警状态置为关闭,并关联7日内同名告警 Alert
可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为全局(整个华为云上)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间的备注信息。 单击“确定”,完成数据空间的新增。 新增完成后,可以在数据空间列表中查看已新增的数据空间。 查看数据空间详情 登录管理控制台。
在告警管理页面单击“新增”,并在右侧弹出的新增告警管理页面中配置参数。 告警名称:自定义告警名称。 告警类型:请选择“Web攻击/Webshell”。 首次发生时间:设置告警首次发生的时间点。 调试模式:请勾选“是”。 描述:自定义告警描述信息。 其他参数保持缺省值即可。 告警参数配置完成后,单击“确认”。
事件处理状态,可选类型如下: Open – 打开,默认 Block – 阻塞 Closed – 关闭 默认填写Open sla Integer 约束闭环时间:设置风险接受持续时间。单位:小时 update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.
事件处理状态,可选类型如下: Open – 打开,默认 Block – 阻塞 Closed – 关闭 默认填写Open sla Integer 约束闭环时间:设置风险接受持续时间。单位:小时 update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.
剧本介绍 背景说明 恶意软件攻击是指通过电子邮件、远程下载、恶意广告等多种手段,向用户传播恶意软件(如病毒、蠕虫、木马、勒索软件等),并在目标主机上执行恶意程序,从而实现对远程主机的控制、攻击网络系统、窃取敏感信息或进行其他恶意行为。这类攻击对计算机系统、网络和个人设备的安全构成
事件处理状态,可选类型如下: Open – 打开,默认 Block – 阻塞 Closed – 关闭 默认填写Open sla 否 Integer 约束闭环时间:设置风险接受持续时间。单位:小时 update_time 否 String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
事件处理状态,可选类型如下: Open – 打开,默认 Block – 阻塞 Closed – 关闭 默认填写Open sla 否 Integer 约束闭环时间:设置风险接受持续时间。单位:小时 update_time 否 String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
事件处理状态,可选类型如下: Open – 打开,默认 Block – 阻塞 Closed – 关闭 默认填写Open sla 否 Integer 约束闭环时间:设置风险接受持续时间。单位:小时 update_time 否 String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
