检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义报告名称。 报告类型 日报 选择安全态势报告的类型。 统计周期 -- 根据您选择的“报告类型”显示安全报告统计周期,无需单独配置。 报告发送时间 -- 设置安全态势报告的发送时间点。 当报告类型为日报时,默认发送前一天00:00:00~23:59:59的安全信息报告。 邮件标题 安全云脑安全态势日报
高危操作!请根据您的需要谨慎处理。 检查主机是否存在Sudo漏洞 HSS提供漏洞管理功能,检测Linux软件漏洞,通过与漏洞库进行比对,检测出系统和官方软件(非绿色版、非自行编译安装版,例如:SSH、OpenSSL、Apache、MySQL等)存在的漏洞,帮助用户识别出存在的风险。 请在
TOP5漏洞类型,请将主机将Agent1.0升级至Agent2.0。 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏,系统将列表实时呈现近7天内TOP5的漏洞事件,可快速查看漏洞详情。 呈现当日最新TOP5漏洞事件详情,包括漏洞名称、漏洞等级、资产名称、漏洞发现时间。
防火墙会监视进出网络的流量,根据SOC定义的安全规则允许或阻止流量。 日志管理 日志管理解决方案通常是SIEM的一部分,它会记录来自企业/组织中运行的每个软件、硬件和客户端的所有警报。这些日志提供了网络活动的相关信息。 漏洞管理 漏洞管理工具会扫描网络来帮助识别攻击者可能利用的任何薄弱点。
护网期间,推荐接入当前region所有云产品日志,请直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 父主题: 安全云脑护网/重保最佳实践
作”列的“治理结果”,进入治理结果页面。 图2 治理结果 查看治理结果。 图3 治理结果界面 查看当前订阅的安全遵从包的整体遵从情况。 如需查看某条款的详细信息,在左侧目录树中选中该条款,右侧将展示该条款的详细内容,包括条款内容、遵从状态、改进建议等内容。 如需查看该条款的基本信
执行基线检查 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检查所有检查规范
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
应用-WAF关键攻击告警、应用-疑似存在Shiro漏洞、应用-疑似存在log4j2漏洞、应用-疑似存在 Java框架通用代码执行漏洞、应用-疑似存在fastjson漏洞 需要联系业务责任人,排查Web服务器是否存在相关漏洞,确认是否攻击成功。如果存在漏洞,应及时修改漏洞并加固安全;如果攻击成功,可结合威胁情报对攻击IP进行拦截。
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
订阅安全遵从包后,在合规总览界面可查看当前已订阅的安全遵从包的法规、标准条款遵从概况和策略扫描概况。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 查看法规、标准条款遵从概况 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
查看已有布局模板 操作场景 布局中已有多个页面布局的管理页和详情页面模板,例如告警管理、事件管理、漏洞管理等。 本章节主要介绍如何查看已有布局模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
除影响。 使用您的首选监控工具,访问CTS服务,并采集受损凭证执行的所有API操作,日志采集时间为受损时间到当前时间。 如果您使用的是第三方工具(如Splunk或其他工具)采集云审计服务日志,请按照从该工具获取日志信息的正常过程进行操作。 如果您不使用第三方工具,而是将日志发送到
存在该漏洞。 如果存在尽快修补漏洞,并更新相关软件或库的版本。 对系统进行全面的检查,确认是否存在其他的漏洞或后门,以保证系统的安全性。 限制系统的访问权限,例如禁用root账户、限制访问来源IP等,以减少攻击者可能的入侵路径等。 系统行为异常/进程异常行为 根据告警对应的影响资
危、提示几个级别。 漏洞趋势 近7天 5分钟 近7天的每日新增的漏洞数据及其分布趋势。 威胁态势 展示近7天内每日受到威胁的资产的数量和近7天内每日上报的安全日志日志量大小。 威胁态势的横坐标表示时间,左侧纵坐标表示受威胁资产的数量,右侧纵坐标表示受威胁访问的日志量。将鼠标箭头置
安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
近7天“状态”为“打开”或“阻塞”的事件数量。 事件数据统计情况来源于当前工作空间的“威胁运营 > 事件管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理漏洞 呈现TOP5的未处理漏洞的信息,包括漏洞发现时间、漏洞描述、漏洞类别、漏洞等级、受影响资产数。 TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。
名。 漏洞修复率 展示漏洞修复率、TOP5 漏洞类型分布情况和漏洞趋势变化情况。 表4 漏洞修复率 参数名称 统计周期 更新频率 说明 漏洞修复率 实时 每小时 漏洞修复率 = ( 已修复漏洞数 / 漏洞总数 ) * 100%。 如果不存在漏洞,则全部显示为100%。 漏洞类型分布
知 如果需要使用某个未用剧本,可以启用剧本的初始版本(V1,默认已激活),或者对剧本进行修改后再启用。 本章节主要介绍配置并启用剧本。 启用初始版本的剧本 启用自定义版本的剧本 启用初始版本的剧本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
