检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
启用流程 流程是剧本触发时响应的方式,安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程。流程的初始版本(V1)系统默认启用,无需手动启用。同时,还支持对已有流程版本进行自定义编辑,使用自定义流程。 本章节将介绍如何配置并启用自定义版本的流程: 复制流程版本
约束与限制 本文介绍安全云脑 SecMaster在使用过程中的约束和限制。 购买 表1 购买 模块 约束与限制 配额数 当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。 增值包 基础版不
会稳定造成严重影响。 响应方案 攻击者攻击域名成功之后会对后端服务器进行攻击,因此针对此链路攻击的路径,安全云脑提供了攻击链路分析告警通知剧本。当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。 “攻击链路分析告警通知”剧本已匹配“攻击链路分析告警通知”流程,该流程需要使用消息通知服务(Simple
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。
的ECS服务器与存储Agent的OBS桶之间网络不通 图1 主机与OBS网络不通 解决方法: (可选)方法一:将ECS主机与OBS的网络连通。 (可选)方法二:手动将安装脚本以及安装包下载到本地后,再将安装包上传到主机的“/opt/cloud”路径下。 登录OBS管理控制台。 在
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。 执行如下命令,命令查看当前系统的运行状态:
剧本是处理一类安全问题的方法描述,是安全云脑在安全编排系统中的形式化表述。 安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组
态势感知-成长地图 | 华为云 安全云脑(态势感知) 安全云脑(态势感知)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,
(可选)步骤一:购买ECS 本章节将介绍如何购买ECS,用于安装日志采集器。 采集数据需要一台用于安装日志采集的各项配置的ECS主机,且ECS的系统内存 ≥ 50 GB。若已有满足条件的ECS,则跳过此步骤。 前提条件 已获取IAM管理员账号信息。 购买ECS 查看ECS信息。 使用IAM管理员账号登录管理控制台。
None 服务介绍 安全云脑 SecMaster 服务介绍 04:17 安全云脑服务介绍 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 特性讲解 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE
费专业版安全云脑(版本:专业版,主机配额:1),并在2024/04/08 12:09:06时刻将其删除。 安全云脑流水账单 按需计费安全云脑按秒计费,每一个小时整点结算一次费用,您可以在流水账单中核对每一个计费周期的信息是否和实际相符,具体如表1所示。 表1 安全云脑流水账单 产品类型
产品功能 安全云脑基于云原生安全,提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。 同时,为满足不同场景下的安全需求,安全云脑提供了基础版、标准版和专业版供您选择,不同版本的功能存在差异,您可以根据业务需求选择合适的版本。
购买安全云脑 购买安全云脑 购买增值包 升级版本 增加配额
什么是安全云脑 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
用于读取对象存储OBS桶的日志数据,配置规则请参见表4。 消息队列 KAFKA kafka 用于读取Kafka网络日志数据,配置规则请参见表5。 云脑管道 PIPE pipe 用于将安全云脑数据外发到租户侧,配置规则请参见表6。 Elasticsearch CSS elasticsearch 用于读取ES集群的数据,配置规则请参见表7。
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。 ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力
采用邮箱方式启用通知类剧本时,安全云脑获取对应消息通知服务主题订阅的邮箱。 或者开启安全分析报告定时发送功能时,安全云脑获取用户在界面输入的接收邮箱地址(需要经过拥有接收邮箱地址的用户授权同意接收安全分析报告邮件)。 是 是 请求源IP 安全云脑上开启WAF防护场景,有攻击防护域
展示近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。将鼠标悬停在对应模块上,可以查看已防护/未防护资产数量。 表3 资产防护率 参数名称 统计周期 更新频率 说明 资产防护率 近7天 5分钟 近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。 主机防护情况:已开启和未开启企业主机安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
