检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
为什么总览页面中数据不一致或未展示数据? 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。
告警详情页面可以查看告警总览、上下文、关系图和评论信息。 总览页面可以看到告警摘要、处理建议、相关基础信息和涉及的详情信息等。 上下文页面可以看到告警的上下文关键信息和全文信息。 关系图页面中是告警关联的其他运营数据。 评论页面中,可以查看评论信息,评论信息中是告警所有的处置和评论历史信息。 不同的告
务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志
配置剧本 操作场景 本章节介绍如何启用剧本,通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑
什么是区域和可用区? 什么是区域、可用区? 我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region
当发生故障时,SecMaster的五级可靠性架构支持不同层级的可靠性,因此具有更高的可用性、容错性和可扩展性。 华为云SecMaster当前主要部署在国内,并在多个分区部署,同时SecMaster的所有管理面、引擎等组件均采用主备或集群方式部署。 父主题: 安全
基础配置 根据需要自定义配置“计费模式”和“区域”。 其中,“可用区”如果没有特殊要求,建议选择“随机分配”。 实例 CPU架构 请选择“x86计算”。 目前,日志采集器的组件控制器(isap-agent)仅支持运行在Linux系统X86_64和Arm64架构的ECS主机上,因此,此处请选择“x86计算”。
Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。 与弹性云服务器的关系
健康评分:展示当前资产的健康评分。 分值范围为0~100,分值越大表示风险越小,资产更安全,安全分值详细说明请参见总览和态势总览。 资产数量:展示资产总数、高危资产数量和其他风险等级资产数量。 告警、漏洞、基线检查统计:展示待处理威胁告警、待修复漏洞、基线检查问题的安全监控统计数据。
购买和使用安全云脑专业版 操作场景 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,旨在为用户提供一站式的云上安全管理解决方案。通过安全云脑,用户可以实现对云上资产、安全态势、安全信息和事件的集中管理,从而提升安全运营效率和响应速度。 本文档将以首次在华北-北京四
管理流程 操作场景 本章节将介绍如何查看流程、导出流程、删除流程、禁用流程。 查看流程 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间
安全分析中的索引是一种存储结构,用于对日志数据中的一列或多列进行排序。不同的索引配置,将会产生不同的查询和分析结果,请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询范围。例如查询语句level:er
在告警详情页面可以查看告警的总览、上下文、关系图和评论信息。 总览:展示该条告警的摘要、处理建议、基础信息、请求详情等信息。 上下文:通过JSON和表格两种方式展示该条告警的上下文关键信息和全文信息。 关系图:展示该条告警的关联信息,例如关联的告警、事件、情报和受影响的资产信息。 评论:展示该条告警的历史评论信息,还可以新增评论。
安全云脑到期后,会继续收费吗? 安全云脑到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。
通过AV检测和HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响范围、受攻击机器和受影响业务及数据信息。
启用安全模型 在智能建模页面安全云脑内置了基于应用、网络、主机多维度的安全分析模型,自动化的完成数据汇聚、分析和报警。 护网/重保期间建议使用全量内置的模板创建告警模型并启用模型。 通过模型汇聚分析筛选告警,降低误报率,提升值班人员分析处理效率。同时,也可以结合用户场景编辑模型进
约束与限制 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 前提条件 已购买安全云脑专业版,且在有效使用期内。 创建安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
操作权限,非IAM子账号必选权限,请根据需要进行配置,授权情况说明如下: 未授权:仅IAM主账号可进行服务委托授权操作,且IAM子账号进行服务委托授权操作时会出现报错提示。 授权:IAM主账号及已授权的IAM子账号均可以进行服务委托授权操作。
安全云脑的资产管理页面中,支持自定义导入主机资产。 本章节将介绍如何自定义导入主机资产。 自定义导入主机资产 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
