检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看数据盘是否已挂载在ECS中。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器页面中,单击符合条件的ECS名称,进入ECS详情页面。 选择“云硬盘”页签后,在云硬盘页面中查看是否已挂载符合要求的数据盘。
配置说明 区域 请选择与(可选)步骤一:购买ECS中ECS相同的区域。 可用区 请选择与(可选)步骤一:购买ECS中ECS相同的可用区。 挂载到云服务器 请选择“立即挂载”,并单击“选择云服务器”,再选择(可选)步骤一:购买ECS中已购买的ECS或当前已有的可用ECS后,单击“确定”。
Name),方便后续使用。 访问方式 编程访问 勾选。 管理控制台访问 不勾选。 凭证类型 访问密钥 勾选。 密码 勾选。 勾选密码后,勾选“自定义”,并自定义设置密码。设置后,记录此处IAM用户密码信息(IAM User Password),方便后续使用。 单击页面右下角“下一步”,进入加入用户组页面。
用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。 对象存储 OBS obs 用于读取对象存储OBS桶的日志数据,配置规则请参见表4。 消息队列 KAFKA kafka 用于读取Kafka网络日志数据,配置规则请参见表5。 云脑管道
防护配置详细操作请参见网站防护配置建议。 已防护 已购买WAF,且已在WAF中接入网站域名并开启防护。 -- 对应的安全防护产品(WAF)在该region不支持使用。 梳理主机资产 安全云脑的资产管理功能会自动完成弹性云服务器(Elastic Cloud Server,ECS)资产的梳理,包括资产名称、镜像、IP等信息。
云硬盘的购买参数信息配置请参考购买云硬盘。 磁盘挂载成功后,可以在ECS的云硬盘页面查看已挂载的磁盘。 图2 已挂载磁盘 云硬盘挂载至云服务器后,需要登录云服务器初始化云硬盘,即格式化云硬盘,之后云硬盘才可以正常使用。初始化数据盘的具体操作,请参见初始化数据盘。 进行磁盘分区操作。 登录到当前安装isap-agen
华为云日志接入安全云脑 具体操作请参见接入云服务日志。 安全云脑日志转出至第三方系统/产品 参考本实践的操作步骤处理即可。 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可。 日志采集原理 日志采集器节点作为中间节点,负责在安全云脑和租户服务器之间收集、上传、下发日志。
环。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如查询、更新等。支持的全部操作请参见API概览。 在调用安全云脑API之前,请确保已经充分了解安全云脑相关概念,详细信息请参见产品介绍。 终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域
目前,数据采集的组件控制器支持运行在Linux系统X86架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。 采集器规格 采集管理中,选作为节点的云服务器规格说明如下表所示: 表1 采集器规格 CPU内核数
安全运营中心 安全运营中心(Security Operations Center,SOC)一个集中式功能或团队,负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SOC还
定时扫描 默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,
修改剧本 功能介绍 修改剧本 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
信息。 日志审计 请根据需求进行购买。 包周期购买时,需要预估“每天新增日志量”,填写后,系统将自动适配对应的安全数据采集和安全数据保留规格,资源包详细介绍及配置说明请参见增值包规格说明。 安全分析 请根据需求进行购买。 如果需要包周期购买,推荐按照每台服务器120 MB/天的数
云外资产 设备 云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产。 -- 说明: 资产信息同步至安全云脑后,在安全云脑控制台将展示资产的防护状态。防护状态说明如下: 如果资产的“防护状态”显示“已防护”,表示已购买对应安全防护产品,且已开启防护。 如果资产的“防
以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
告警概述 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置
如果需变更资产配额,可以在“已购资源”页面,选择目标区域,并单击“增加配额”,添加资产配额购买,详细说明请参见增加配额。 如果未同时开通增值包功能,可以在“已购资源”页面中,单击右上角“购买增值包”,开通增值包功能,详细说明请参见购买增值包。 如果购买的包周期版本即将到期或已经到期,可以在“已购资源”
根据已有云上资源所在的区域选择安全云脑的区域。 版本 安全云脑提供有基础版、标准版、专业版供您选择,请根据您的需求进行选择,各版本的功能差异请参见产品功能。 配额数 配额数是指支持防护的最大ECS主机资产数量。 请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。
查看策略扫描结果 操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看策略扫描结果 登录管理控制台。
建议管理员账号不启用AK/SK身份凭证。 主机弱密码检查 HSS提供基线检查功能,主动检测主机中口令复杂度策略,给出修改建议,帮助用户提升口令安全性。 如果提示需要修改,请根据修改建议进行修改,防止账户口令被轻易猜解。 高危操作!请根据您的需要谨慎处理。 委托账号检查 通过创建委
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
