检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:业务信息梳理 护网/重保前,需要对整体护网信息进行盘点,全面梳理可能针对云上业务系统的攻击路径,构建安全防护架构。 安全云脑纳管了网站、弹性云服务器、数据库、IP、VPC等资产,并关联对应的安全服务,护网、重保期间立志于从网络层、应用层、主机层、数据层等多方面构建整体网络防护架构
步骤四:创建非管理员IAM账户 本章节介绍如何创建非管理员IAM账户。 租户采集的鉴权采用的是IAM鉴权,因此需要创建拥有安全云脑接口访问权限的IAM最小权限账户(机机账户),同时禁止开启MFA。该账户主要用于租户侧日志采集器登录并访问安全云脑。 创建非管理员IAM账户 使用IAM
步骤十一:配置日志采集通道 本章节将介绍如何配置日志采集通道,完成各功能组件连接,实现安全云脑和日志采集器正常工作。 配置日志采集通道 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
告警概述 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、
内置检查项 安全云脑支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 如需查看每个检查项目的详情,如检查状态、风险等级、检查内容等信息,请在检查项目详情页面进行查看,具体操作请参见查看检查结果
更新告警规则 功能介绍 Update alert rule 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数 参数 是否必选
数据采集流程 数据采集流程如下所示: 图1 数据采集流程 表1 数据采集流程说明 序号 步骤 说明 1 新增节点 选择或购买云服务器,在云服务器上安装组件控制器,完成节点纳管。 2 安装组件 节点纳管完成之后可以通过管理下发安装引擎Logstash,完成组件安装。 3 配置连接器
数据采集 数据采集概述 数据采集流程 新增节点 配置组件 新增连接 创建解析器 新增采集通道 采集后验证 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 磁盘分区 Logtash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 设置
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
勒索事件响应方案 事件类型:勒索软件攻击 勒索软件(Ransomware)又称勒索病毒,是一种特殊的恶意软件,属于“阻断访问式攻击”(denial-of-access attack)的一种。它通过技术手段限制受害者访问自己的系统或系统内的数据,如文档、邮件、数据库、源代码等,以此达到勒索钱财的目的
漏洞管理 漏洞是攻击者入侵企业系统的主要手段之一,攻击者可以利用漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统的安全性,预防潜在的攻击。 安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。安全云脑的漏洞管理分为Linux漏洞、Windows
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com
与其他云服务的关系 本章节主要介绍安全云脑与其他云服务之间的关系。 与安全服务的关系 安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS
查看资产信息 操作场景 在资产管理页面,可以查看资产的名称、类型、防护状态等信息。 前提条件 已完成资产订阅,详细操作请参见设置资产订阅。 已购买安全云脑标准版或专业版,且在有效使用期内。 查看资产信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、邮箱等)不被未经过认证、授权的实体或者个人获取,安全云脑(SecMaster)通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 安全云脑收集及产生的个人数据如表
查看漏洞详情 操作场景 本章节介绍如何查看漏洞的详细信息。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在HSS中完成Agent安装操作,详细操作请参见安装Agent。 已接入HSS产品日志并已开启自动转告警设置,详细操作请参见数据集成。如果数据集成操作时接入了主机漏洞扫描结果
新增连接 操作场景 本章节主要介绍如何新增或编辑连接,即如何配置日志来源、接收目的地参数信息。 约束与限制 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 新增连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击
安全编排 分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口(API)封装后形成的安全能力(即应用)和人工检查点按照一定的逻辑关系组合到一起
如何释放ECS和VPC终端节点资源? 在使用数据采集功能时,需要购买ECS节点(用于采集数据)、新增并配置VPC终端节点(用于连通和管理采集节点)。 ECS购买后,系统将根据使用情况进行收费,具体收费情况请参见ECS计费说明。 VPC终端节点配置后,系统将根据使用情况进行收费,具体收费情况请参见
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
