正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
执行手动检查 操作场景 基线检查的“等保2.0三级要求”中所有的检查项目、“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。
安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵
删除在取证分析过程中识别到的所有恶意软件,并识别入侵指标。 如果已确定勒索软件毒种,请检查是否有可用的第三方解密工具或其他可能有助于解密数据的在线资源。 从事故中恢复。 确定从备份执行的所有还原操作的还原点。
反馈结果:基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。
漏洞修复命令 进入到漏洞的基本信息页,可根据修复建议修复已经被识别出的漏洞,漏洞修复命令可参见表1。 “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启,否则系统仍可能为您推送漏洞消息。 不同的漏洞请根据修复建议依次进行修复。
表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 订阅安全遵从包 安全云脑提供有不同的安全遵从包,您可以选择所需的安全遵从包。
如您期望对您在信息安全方面的风险进行识别,并获知如何采取措施降低风险,建议您订阅该遵从包。
租户可以轻松发现识别潜在问题,并根据华为专家建议采取必要的安全治理动作。 父主题: 安全治理
漏洞管理 漏洞管理工具会扫描网络来帮助识别攻击者可能利用的任何薄弱点。
Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵
详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。
一云全局分析:结合华为云积累的每日数亿威胁情报定位威胁,多维关联分析,消除无效告警、识别潜在高级威胁。 一体全程处置:服务内置多种处理剧本,实现99%以上的安全事件分钟级自动化响应。 更多安全云脑产品优势请参见产品优势。
在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SecMaster服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
Web-CMS漏洞检测 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。
事件响应流程 识别身份凭证是否受损或泄露。
标记告警事件 告警事件处理完成后,您可以根据处理情况,标记已识别的告警事件,加强对告警事件的管理。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。
数据透视 展示此次监测的信息属性的走势、地域分析、平台活跃度占比、热点网民、事件实体识别、群体情绪识别等信息。 处置建议 基于当前舆情监测报告的监测结果,为您当前的资产提供最佳处置建议。 如果需要下载舆情报告,可以在报告详细信息页面中单击“下载报告”,系统将自动下载报告至本地。
手动执行基线检查 基线检查的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。另外,自动检查的检查项目也可以进行手动检查。 手动检查详细操作请参见执行手动检查。