检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机告警状态同步 自动同步主机告警状态 Alert 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知 Alert
漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。 更多详细介绍及操作请参见漏洞管理。 检测与寻找威胁。 数据源连接到安全云脑后,我们已经梳理了需要保护的资产,并查找及修复了不安全的配置和漏洞,接下来就是识别可疑活动和威胁。
TOP5 漏洞数最多资产和TOP5 资产防护率 呈现当前时间TOP5漏洞数量最多的资产和TOP5部门名下的资产防护率。 表3 TOP5漏洞数最多资产和TOP5资产防护率 参数名称 统计周期 更新频率 说明 Top5 漏洞数最多资产 实时 每小时 不同部门存在漏洞最多的资产前五名。
引入的隐式通道或安全设备漏洞。 智能高效的威胁检测与响应处置 专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析,利用华为云安全运营团队多年沉淀经验,内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像,与威胁告警环环关联,还原整个攻击链,配置自动化处置剧本进行响应
如安全凭证泄露造成的攻击,则删除任何未经授权的IAM用户、角色和策略,并吊销凭据等操作进行主机加固。 对受感染机器可以进行风险排查,排查是否有漏洞、过时的软件、未修补的漏洞等,这些都可能会造成后续机器的持续沦陷,可通过“漏洞管理”排查和修复处理对应机器漏洞;排查是否有风险配置,
修复失败原因。 appName String 存在漏洞的软件名(linux漏洞特有)。 version String 存在漏洞的软件版本(linux漏洞特有)。 createTime Int64 首次检测时间(ms)。 updateTime Int64 漏洞修复时间(ms);初始值同createTime。
媒体来源明细:展示该事件监测范围内,活跃媒体声量TOP2的媒体来源及其数据量。 主要舆情 展示此次报告的主要舆情信息,包括舆情标题、时间、来源、属性及链接。 传播走势 展示此次监测的信息传播的走势、详情和路径。 数据透视 展示此次监测的信息属性的走势、地域分析、平台活跃度占比、平台活跃度排名展示、热点网民、事件实体识别、群体情绪识别信息。
基线检查”,进入基线检查页面,对不合格的基线检查项目进行处理。 在左侧导航栏选择“风险预防 > 漏洞管理”,进入漏洞管理页面,对漏洞进行处理。 在左侧导航栏选择“威胁运营 > 告警管理”,进入全部告警管理页面,对告警事件进行处理。 相应基线、漏洞、告警处理后,返回“安全态势 > 态
题的安全监控统计数据。 威胁告警:展示资产中最近7天内未处理威胁告警,可快速了解待处理威胁告警的数量。 漏洞风险:展示资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数。 基线风险:展示最近一次执行基线检查的风险资源的数量,包括致命、高危、中危、低危、提示级别的风险资源。 安
支持接入的日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 主机安全服务(HSS) 租户侧云服务 hss-alarm
风险预防 基线检查 漏洞管理 查看/导出应急漏洞公告 策略管理
如果是首次订阅,请单击流程引导“订阅安全遵从包”中的“订阅”按钮,进入订阅安全遵从包页面。 在订阅安全遵从包页面中,选择需要订阅的安全遵从包,单击右下角的“确认订阅”。 安全遵从包详细介绍请参见安全遵从包规格说明。 在弹出的订阅成功确认框中单击“返回”,可以返回订阅列表页面,查看已订阅的安全遵从包的详细信息。 如果
如安全凭证泄露造成的攻击,则删除任何未经授权的IAM用户、角色和策略,并吊销凭据等操作进行主机加固。 对受感染机器可以进行风险排查,排查是否有漏洞、过时的软件、未修补的漏洞等,这些都可能会造成后续机器的持续沦陷,可以通过“漏洞管理”排查和修复处理对应机器漏洞;排查是否有风险配置
展示上周最后一次基线检查的统计情况,包含以下信息: 当前基线检查项目总数量 最后一次基线检查不合规检查项数量 安全漏洞 展示接入云服务上周日最新的漏洞统计情况,包含以下信息: 漏洞总数量 未修复漏洞数量 策略覆盖 展示上周最后一天最新的安全产品覆盖情况,包含以下信息: 受安全产品保护的实例数量(
"start_date": "2024-06-21T00:00:00.000+08:00" 漏洞等级数量分布 815c8a73-c855-fd29-63e2-b093d05a7ef0 工作空间内漏洞不同等级漏洞分布 无 基线检查不合格结果等级分布 fee4d416-25b4-46c6-aa1b-851c7251e04b
基线检查概述 安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
类型管理 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 父主题: 运营对象管理
步骤三:安全自查与整改 基线检查 漏洞管理 父主题: 安全云脑护网/重保最佳实践
使用流程 安全治理功能的使用流程如表1所示。 表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 订阅安全遵从包 安全云脑提供有不同的安全遵从包,您可以选择所需的安全遵从包。 自评估
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
