检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
“GDPR”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。 “护网检查”中的部分检查方式为“手动”的检查项。 “华为云安全配置基线”中的部分检查方式为“手动”的检查项。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在线下完成检查。
在购买安全云脑页面,配置购买参数。 表3 标准版升级参数说明 参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 选择“版本升级”,还可以同时勾选“配额变更”。 可选版本 此处选择“专业版”,升级为专业版功能。 配额数 请根据当前账户下所有ECS主机资产总
remote_ip 某IP攻击查询 sec-waf-attack sip='x.x.x.x' and not attack='custom_whiteblackip' and not attack='custom_custom' | select attack,sip,http_host
、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思
值包操作,变更时系统将按照如下规则为您计算变更费用: 版本升级或增加增值包规格:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 增加配额:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 安全云脑暂不支持降级。升级后如需使用低版本安全云脑,请先进行退订再进行购买。
Service,OBS) 访问日志 obs-access 7~10 天 入侵防御系统(Intrusion Prevention System,IPS) 攻击日志 nip-attack 7~10 天 统一身份认证(Identity and Access Management,IAM) 审计日志 iam-audit
权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
按需计费的专业版中,退订/取消专业版资产配额时,增值包功能将一并退订/取消。 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 如果
数据采集 数据采集概述 数据采集流程 新增节点 配置组件 新增连接 创建解析器 新增采集通道 采集后验证 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 磁盘分区 Logtash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 设置
安全态势 如何更新安全评分? 为什么没有看到攻击数据或者看到的攻击数据很少? 为什么总览页面中数据不一致或未展示数据?
行退订/取消增值包功能操作。 安全云脑退订后,需要手动释放以下资源: 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 退订包周期计费
华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 网络安全 NIP 华为设备 nip-attack IPS攻击日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一
行次数 图2给出了上述示例配置的费用计算过程。 图中价格仅供参考,请以最终订单的价格为准,具体可参见安全云脑价格详情。 图2 按需计费安全云脑费用计算示例 变更配置后对计费的影响 如果您在购买按需计费实例后变更了配额数量,会产生一个新订单并开始按新配置的价格计费,旧订单自动失效。
剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster 剧本实例突增 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看突增原因,修改剧本,流程配置。 无 SYS.SecMaster 日志消息突增
MATCH ( SKIP TO NEXT ROW | SKIP PAST LAST ROW | SKIP TO FIRST variable | SKIP TO LAST variable
安全数据采集和安全数据保留资源包规格说明 资源包 包周期购买时,推荐配置 资源包规格 资源包规格适用区间 安全数据采集 每天采集的数据量。 安全数据采集资源包 5 GB 起购,建议按照每台虚拟机 120 MB / 天来进行配置,单个订单最大可购买 500 GB。 购买时,安全数据采集的值
漏洞管理”,如需查看对应详细信息,可以前往该页面进行查看。 表4 基线合规 参数名称 统计周期 更新频率 说明 配置基线 实时 5分钟 最近一次执行基线检查后,基线配置的统计情况,即基线配置通过和不通过的配置项目数量。 漏洞处理 近7天 5分钟 近7天的漏洞处理情况,包括已修复、未修复漏洞的数量。 风险资源分布
泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 SecMaster接入云服务告警、漏洞和基线等时,有数据完整性校验。 SecMaster核心数据面进程启动时,配置数据执行可靠事件模式确保数据完整性(网络抖动、延迟、配置数据重发&重试等场景)。
创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。 配置索引 配置索引条件,缩小查询范围。 接入的云服务日志,默认已为部分保留字段配置索引,具体请参见日志字段含义。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。
”。 图5 创建主题 在弹出的创建主题页面中,配置主题信息后,单击“确定”。 主题名称:设置为“SecMaster-Notification”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 “主题名称”必须配置为“SecMaster-Notification”,否则会导致剧本执行不生效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
