检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
中配置参数,参数说明如表1所示。 表1 新增事件参数说明 参数名称 参数说明 基础信息 事件名称 自定义事件名称,命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 长度不能超过2550个字符。 事件类型 选择事件类型。
(可选)步骤八:创建日志存储管道 本章节将介绍如何在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或者产品场景,请跳过此步骤。 创建日志存储管道 登录管理控制台。 在页面左上角单击,选择“安全与合规
态势感知-成长地图 | 华为云 安全云脑(态势感知) 安全云脑(态势感知)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,
None 服务介绍 安全云脑 SecMaster 服务介绍 04:17 安全云脑服务介绍 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 特性讲解 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE
手动执行基线检查 操作场景 基线检查中针对检查方式为“手动”的检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。其中如下遵从包含有手动检查项: “等保2.0三级要求”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。 “护网检查”中的部分检查方式为“手动”的检查项。
中配置参数,参数配置说明如表1所示。 表1 告警参数说明 参数名称 参数说明 基础信息 告警名称 自定义告警名称,命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 长度不能超过2550个字符。 告警类型 选择告警类型。
在情报管理页面单击“新增”,并在右侧弹出的新增情报管理页面中配置参数。 表1 指标参数说明 参数 说明 指标名称 自定义威胁情报指标名称,命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 类型 选择指标类型。 威胁度 选择威胁度等级。
每天晚上7点,统计未关闭的告警,并发送邮件/短信通知给客户 Alert 高危告警自动化安全封堵 针对高危和致命告警,源IP地址攻击次数达到阈值(次数>3)且命中微步在线的恶意标签,根据告警来源将该ip对应策略阻断(WAF、VPC、CFW、IAM) Alert 低危告警自动关闭 对于低危和提示的告警,进行自动化关闭
区域 选择待新增工作空间所在区域。 项目类型 选择待新增工作空间所属的项目类型。 工作空间名称 自定义工作空间的名称。命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_())。 长度不能超过64个字符。 标签 可选参数,添加
最新动态 本文介绍了安全云脑(SecMaster)各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 安全云脑上线 态势感知全新升级版本-安全云脑上线。 安全云脑是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云
对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包进行检查。默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。 自定义定时执行基线检查 支持自定义自动检查周期、检查时间和检查范围,“安全上云合规检查1.0”、“护网检查”、“华为云安全配
SDK概述 本文介绍了SecMaster服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用
参数说明 数据空间 该管道所属的数据空间,系统默认生成。 管道名称 自定义管道的名称。命名规则如下: 名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为数据空间中的唯一,不能与数据空间中其他管道名称相同。 Shard数
请求消息体 请求消息体通常以结构化格式发出,与请求消息头中Content-type对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类
1所示。 表1 新增数据空间 参数名称 参数说明 数据空间 输入数据空间名称。命名规则如下: 名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为全局(整个华为云上)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间的备注信息。
已在安全云脑工作空间的“设置 > 数据集成”页面中接入WAF访问日志或WAF攻击日志,详细操作请参见数据集成。 图2 接入WAF日志数据 有可用的微步在线查看情报的次数,需要客户确认资源可用。 步骤一:配置资产连接 使用“高危告警自动化安全封堵”流程前,需要将流程中使用到的微步插件的APIk
适用于长期、稳定的业务需求。以下是一些适用于包周期计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包周期计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包周期计费模式可以确保在整个项目周期内资源的稳定使用。
主机隔离-恶意软件 事件响应流程 获取、保存、记录证据。 根据您的华为云环境的配置情况,您可能通过各种来源了解到潜在的勒索软件事件: 某IT员工反馈,通过SSH及其他类似方式无法访问ECS实例。 ECS实例创建正常,华为云的云监控(Cloud Eye)或其他监控工具也没有上报告警,但依然无法访问ECS实例。
主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中
处理检查结果 本章节介绍如何处理检查结果,请根据您的需要进行选择: 修复风险项:根据检测结果修复风险检查项。 反馈检查结果:检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时策略检查”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
