检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。 对象存储 OBS obs 用于读取对象存储OBS桶的日志数据,配置规则请参见表4。 消息队列 KAFKA kafka 用于读取Kafka网络日志数据,配置规则请参见表5。
选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择步骤九:配置连接器新增的日志目的名称。 选择后系统将自动生成已选择目的相关信息。 单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择(可选)步骤十:配置日志解析器配置的解析器,并单击页面右下角“下一步”,进入“运行节点选择”页面。
集组件(Logstash)等。 日志采集器节点:用于采集日志到云脑,以及安全云脑日志转出。 一台ECS,安装了安全云脑组件控制器,组件控制器中安装了日志采集组件。单个租户只需要配置安装一台日志采集器节点。 图2 日志采集器节点架构图 采集器:定制化的Logstash。采集器节点则
计费构成分析 服务版本+配额数: 此处进行了版本升级,新配置价格高于老配置价格,此时您需要支付新老配置的差价。旧配置-标准版价格为15 元/配额/月,新配置-专业版价格为150 元/配额/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的
面。 图8 进入解析器管理页面 在解析器管理页面中,单击目标解析器所在行“操作”列的“删除”。 在弹出的确认框中单击“确定”。 父主题: 数据采集
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
DDoS防护策略配置: DDoS原生高级防护配置请参考:配置防护策略。 DDoS高防配置请参考:配置防护策略。 CFW防护策略配置请参考:配置入侵防御策略、管理基础防御规则。 WAF防护策略配置请参考:新增防护策略。 HSS防护策略配置请参考:开启主机防护、创建策略组、安全配置。 父主题:
/opt/cloud/isap-agent/action/agent_controller_linux.sh partition 说明:用于在节点安装采集器,手动挂载磁盘,并进行磁盘分区的场景。 父主题: 数据采集
介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维的自动化编排和快速响应。 将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品 介绍如何采用多种方式采集各类日志数据,以及如何对采集的日志数据进行解析、转出、可视化查询、威胁建模等操作。 安全云脑护网/重保最佳实践 安全云脑
如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)等,方便查看资产的安全状态。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中
本章节介绍如何查看漏洞的详细信息。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在HSS中完成Agent安装操作,详细操作请参见安装Agent。 已接入HSS产品日志并已开启自动转告警设置,详细操作请参见数据集成。如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示相关的漏洞扫描情况。
单击待运行组件右上角“运行节点”,右侧将弹出该组件的运行节点信息。 查看配置: 单击待查看组件右上角“查看配置”,右侧将弹出该组件的详细配置信息。 编辑配置: 单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,编辑节点配置信息。 添加节点:单击节点列表左上角“添加”,并
安全分析配置推荐 增值包功能 包周期购买时,购买量配置推荐 安全分析 推荐按照每台服务器120 MB/天的数据量进行估算。 设置后,安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量,则当日
(可选)已新增数据空间,具体操作请参见新增数据空间。 在左侧数据空间导航栏中,单击数据空间名称右侧的,并在下拉选项中选择的“创建管道”,系统从右侧弹出创建管道页面。 图3 创建管道 在创建管道页面中,配置管道参数,参数说明如表1所示。 表1 创建管道 参数名称 参数说明 数据空间 该管道所属的数据空间,系统默认生成。
果无需优化,直接删除相关的配置即可。 表2 参数配置说明 参数 类型 说明 pipeline.batch.size int 配置每个worker线程每次收集event的数量,配置越大越有效率,但同理,内存开销也会增大,可以在jvm.options中配置增加堆空间。 pipeline
决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SecMaster是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SecMaster通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),提供云上资产
安全分析配置推荐 增值包功能 包周期购买时,购买量配置推荐 安全分析 推荐按照每台服务器120 MB/天的数据量进行估算。 设置后,安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量,则当日
安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”
cbh-audit 堡垒机审计日志 华北-北京四、华南-广州、华东-上海一 数据安全 对象存储服务(OBS) 租户侧云服务 obs-access 对象存储服务访问日志 华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二 数据库安全服务(DBSS) 租户侧云服务 dbss-alarm DBSS告警日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
