检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CentOS/Fedora /Euler/Redhat/Oracle操作系统:rpm -qa | grep 软件名称 Debian/Ubuntu操作系统:dpkg -l | grep 软件名称 Gentoo操作系统:emerge --search 软件名称 在HSS中进行手动执行漏洞检测
系统将自动下载指标excel表格到本地。 父主题: 情报管理
操作系统 镜像 建议选择“公共镜像 > Huawei Cloud EulerOS”后,根据需要选择镜像。 由于名称中带有“制作资源专用不支持密码注入”描述的镜像无法使用密码进行登录,因此请勿选择此类镜像。 选择镜像后,“开启安全防护”根据需要自定义配置。
资产订阅后,如果还需要再次同步资产信息,可以在资产管理页面中单击“同步最新资产”进行同步。基础版每天最多支持同步1次,标准版、专业版每天最多支持同步20次。如果超过次数限制,系统会提示“资产同步配额不足”,此时,请隔天再进行同步。 父主题: 资产管理
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。
如果是系统自动进行的调整,需要评估调整的必要性和影响,确保变更的合理性和安全性。 加强安全措施:对于关键文件的安全管理,需要加强措施,确保文件不会被误删除、恶意篡改或泄露。可以采取加密、备份、访问控制等措施,确保文件的完整性和可用性。 父主题: 告警管理
选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择采集通道目的名称。 选择后系统将自动生成已选择目的相关信息。 基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择解析器,选择后,系统将显示已选择解析器的相关信息。
忽略/取消忽略漏洞 操作场景 某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。
父主题: 告警管理
父主题: 权限管理
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。
父主题: 剧本管理
父主题: 事件管理
父主题: 剧本管理
父主题: 剧本管理
父主题: 剧本审核管理
查看已有布局模板 操作场景 布局中已有多个页面布局的管理页和详情页面模板,例如告警管理、事件管理、漏洞管理等。 本章节主要介绍如何查看已有布局模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
如果这些缺陷影响了多个组件或系统,则可能引发多个关联告警。 外部因素 外部因素如自然灾害(如地震、洪水)、网络攻击、基础设施故障(如电力中断、网络中断)等也可能导致多个系统或组件同时出现问题,并触发大量告警。 告警转事件 登录管理控制台。
描述 解析器描述信息,系统已根据模板自动生成,可进行修改。 规则列表 解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。 解析规则:选择解析器的解析规则,详细参数说明请参见解析器规则说明。
父主题: 剧本规则管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
