检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在事件管理页面中,单击事件表格左上角的“导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入事件信息。 待导入事件文件填写完成后,在导入事件对话框中,单击“添加文件”,选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出事件 登录管理控制台。
在告警管理页面中,单击告警列表左上角的“更多 > 导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入告警信息。 待导入告警文件填写完成后,在导入告警对话框中,单击“添加文件”,选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出告警 登录管理控制台。
在情报管理页面中,单击指标列表左上角的“导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入情报指标信息。 待导入情报指标文件填写完成后,在导入情报指标对话框中,单击“添加文件”,选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出指标 登录管理控制台。
本文档就恶意软件和勒索软件隔离查杀进行详细介绍。 响应方案 针对以上背景,安全云脑提供的HSS文件隔离查杀剧本,自动隔离查杀恶意软件。 “HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程,当有恶意软件和勒索软件告警生成时,通过判断受攻击资产HSS防护版本,版本为专业版或
(可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。 下载日志。 下载原始日志:在“原始日志”页签中,单击,系统将下载日志到本地。 下载图表日志:在“图表统计”页签中,单击“下载日志”,系统将下载日志到本地。 父主题: 安全分析
在资产列表左上方,单击“导入”,弹出导入资产对话框。 在导入资产对话框中,单击“下载模板”,并根据模板填写要求填写待导入资产信息。 待导入资产文件信息填写完成后,在导入资产对话框中,单击“添加文件”,并选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出资产 登录管理控制台。
桶之间网络不通 ECS服务器的磁盘空间不足 调用iamtoken请求,获取iamtoken失败 workspaceId校验失败 组件控制器(isap-agent)已经安装,系统仍将重复安装 原因排查及解决方法 待安装组件控制器(isap-agent)的ECS服务器与存储Agent的OBS桶之间网络不通
下载安全报告 操作场景 使用自定义布局创建的安全报告支持下载报告至本地。 本章节将介绍如何下载报告至本地。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
在解析器列表管理页面中,单击解析器列表左上角的“导入”,弹出导入文件对话框。 在弹出的导入文件对话框中,单击“添加文件”,选择需要导入的json文件。 仅支持导入json格式的文件,且文件大小不超过1MB。 一次最多支持导入5个解析器文件,且每个解析器文件最多支持包含100个解析器。 选择完成后,单击“确认”,完成导入。
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 在订阅列表页面中,单击待下载报表订阅安全遵从包所在行“操作”列的“下载报表”。 系统将下载指定合规的报表到本地路径。 父主题: 安全治理
HSS文件隔离查杀 剧本介绍 配置剧本 父主题: 剧本说明
本章节介绍如何启用剧本,通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程的初始
在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。 在导入漏洞对话框中,单击“下载模板”,并根据模板填写要求填写待导入漏洞信息。 待导入漏洞文件填写完成后,在导入漏洞对话框中,单击“添加文件”,并选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出漏洞 最多支持导出9999条漏洞信息。
将日志采集器节点(ECS)纳管到安全云脑。 操作步骤 在步骤五:网络连通配置执行后的页面中,单击页面右下角“下一步”,进入“脚本安装验证”页面。 单击复制安装组件控制器的命令。 图1 复制安装命令 安装组件控制器。 远程登录(可选)步骤一:购买ECS准备的ECS。 您可以登录弹性
参考本章节进行验证。 操作步骤 手动触发生成日志。 远程登录(可选)步骤一:购买ECS的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,选择目标ECS并单击操作”列的“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远
在下方遵从包列表左上角,单击“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写遵从包信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 上传完成后,单击“导入”。
在下方检查项列表左上角,单击的“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写检查项信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 上传完成后,单击“导入”。
以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
安全威胁,并协调多个本地SOC之间的检测和响应。 SOC的功能 SOC团队承担以下职能来帮助防止、响应攻击并在遭到攻击后恢复。 资产和工具清单 为了消除覆盖范围中的盲点和缺口,SOC需要了解它保护的资产,并深入了解它用于保护企业/组织的工具。这意味着考虑到本地和多个云中的所有数据
“故障”,并且该服务器的CPU使用率或内存使用率即将达到100%。 图1 采集节点故障 图2 采集通道故障 可能原因 用户配置的连接器或解析器在语法或者语义上存在错误,导致采集器无法正常运行,不断重启导致CPU、内存被占满。 问题定位 远程登录采集节点所在的ECS。 您可以登录弹
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
