检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入WAF日志数据 有可用的微步在线查看情报的次数,需要客户确认资源可用。 步骤一:配置资产连接 使用“高危告警自动化安全封堵”流程前,需要将流程中使用到的微步插件的APIkey(“微步认证凭据”资产连接)进行配置。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 Se
数据采集 数据采集概述 新增节点 配置组件 新增连接 创建解析器 新增采集通道 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 磁盘分区 Logtash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 设置
议您尽快为主机开启防护。开启防护步骤如下: 购买防护配额。 安装Agent。 开启主机防护。 开启防护后,建议优化主机防护配置,开启恶意软件云查,并通过精细化策略配置,提升主机防护能力,详细操作请参见优化主机安全防护配置。 已防护 主机已开启防护。企业主机安全会持续优化迭代Age
机漏洞情况。 基线检查 云服务基线 - SecMaster:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 主机基线 - SecMaster:不支持该功能。
进入数据消费页面 在数据消费页面中,单击当前状态后的,开启数据消费。 开启后,将显示消费配置信息,具体说明如表1所示。 图4 开启数据消费 表1 数据消费参数说明 参数名称 参数说明 当前状态 当前管道中数据消费配置状态。 管道名称 当前数据管道的名称。 订阅器 系统预置的订阅模式,决定数据如何传递给消费者。
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图5 进入遵从包页面 单击遵从包列表左上角的“添加遵从包”,进入创建遵从包页面。 在创建遵从包页面中,配置遵从包基础信息。 表2 配置基础信息 参数名称 参数说明 遵从包名称 自定义遵从包名称。 描述 自定义遵从包描述信息。 (可选)高级配置
总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 主机配额配置说明如表1所示。 表1 主机配额参数说明 参数 说明 主机配额 主机资产支持防护的最大主机数量。 请根据当前账户下所有主机资产总数设置配额
表1 管理标签 参数名称 参数说明 添加新标签 在编辑标签页面中,单击“添加新标签”。 配置标签键和值。 配置完成后,单击“确定”。 删除标签 在编辑标签页面中,单击标签所在行的“删除”。 配置完成后,单击“确定”。 父主题: 空间管理
剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster 剧本实例突增 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看突增原因,修改剧本,流程配置。 无 SYS.SecMaster 日志消息突增
照如下规则为您计算变更费用: 版本升级或增加增值包规格:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 安全云脑暂不支持降级。升级后如需使用低版本安全云脑,请先进行退订再进行购买。 这里以升级服务版本且无任何优惠的场景为例,假设您在2024/06/08购买了配额数为1的
泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 SecMaster接入云服务告警、漏洞和基线等时,有数据完整性校验。 SecMaster核心数据面进程启动时,配置数据执行可靠事件模式确保数据完整性(网络抖动、延迟、配置数据重发&重试等场景)。
标区域,并单击“增加配额”,添加资产配额购买,详细说明请参见增加配额。 如果未同时开通增值包功能,可以在“已购资源”页面中,单击右上角“购买增值包”,开通增值包功能,详细说明请参见购买增值包。 如果购买的包周期版本即将到期或已经到期,可以在“已购资源”页面,选择目标区域,并单击“
复制脚本。 图4 复制安装脚本 安装组件控制器。 使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuTTY、Xshell等)登录失联ECS节点。 粘贴复制的6.b复制的安装命令,以root权限执行,在ECS中安装Agent。 图5 安装agent 根据界面提示
创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。 配置索引 配置索引条件,缩小查询范围。 接入的云服务日志,默认已为部分保留字段配置索引,具体请参见日志字段含义。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。
于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志 查询 出于分析或审计等目的,用户开启了云审计服务后,系
选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。 例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。 单击“确认”。 编辑情报指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统的安全性,预防潜在的攻击。 安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。安全云脑的漏洞管理分为Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞进行管理。 Linux漏洞:
取”等流程。流程的初始版本(V1)系统默认启用,无需手动启用。同时,还支持对已有流程版本进行自定义编辑,使用自定义流程。 本章节将介绍如何配置并启用自定义版本的流程: 复制流程版本 编辑并提交流程版本 审核流程版本 启用流程 前提条件 在启用流程前需要确保已激活流程版本,具体操作请参见管理流程版本。
数据投递概述 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。 根据投递目的地选择操作场景: 投递日志数据至其他数据管道:投递日志数据到其他数据管道。
进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图2 进入安全报告页面 在安全报告页面中单击按钮,进入配置报告基本信息页面。 配置报告基本信息。 表1 报告基本信息参数说明 参数名称 参数说明 报告名称 自定义报告名称。 报告类型 选择报告类型。 日报:默
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
