检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增数据连接来源。 在“连接管理”页面中,单击“新增”,默认进入选择数据连接来源页面。 配置数据连接来源参数。 连接方式:选择“来源”。 连接类型:选择数据源的类型。 其他参数配置:根据选择的连接类型进行参数配置,详细参数说明请参见源连接器。 设置完成后,单击页面右下角“确认”。 新增数据连接目的。
网络-源ip对多个目标进行攻击 sec-nip-attack 推荐开启 开箱即用已开启 -- IPS告警去重 sec-nip-attack 按需开启 -- -- 网络-命令注入告警 sec-nip-attack 推荐开启 开箱即用已开启 -- 网络-恶意外联 sec-nip-attack
未修补的漏洞等,这些都可能会造成后续机器的持续沦陷,可通过“漏洞管理”排查和修复处理对应机器漏洞;排查是否有风险配置,可以通过“基线检查”排查机器配置,针对有风险配置进行及时处理修复。 评估影响范围,如果已经有其他机器沦陷,需要同步处理所有影响主机。 从事故中恢复。 确定从备份执行的所有还原操作的还原点。
通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Web-CMS漏洞检测 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的
致命:即致命风险,表示您的资产中检测到了不合规配置,建议您立即查看合规异常事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常配置,建议您立即查看合规检查事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常配置,建议您及时查看该合规检查项目的详情。
选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。 例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。 单击“确认”。 编辑情报指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
String 源域名,最大128个字符。 最小长度:1 最大长度:128 src_geo 否 Geo object 源IP的地理位置信息。 dest_ip 否 String 目标IP地址。 最小长度:7 最大长度:15 dest_port 否 Integer 目标端口,0–65535。 最小值:0
单击待运行组件右上角“运行节点”,右侧将弹出该组件的运行节点信息。 查看配置: 单击待查看组件右上角“查看配置”,右侧将弹出该组件的详细配置信息。 编辑配置: 单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,编辑节点配置信息。 添加节点:单击节点列表左上角“添加”,并
更多说明请参见安全云脑与其他安全服务之间的关系与区别。 与弹性云服务器的关系 安全云脑为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与云审计服务的关系 云审计服务(Cloud
差值。 主机日志攻击 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被攻击次数,与近7-14天ECS被攻击次数的差值。 攻击来源分布情况 呈现TOP5的网络攻击和应用攻击来源的分布情况,包括被攻击的资产IP、所属部门以及个数。 表2 攻击来源分布情况 参数名称
开启显示图例时须配置。 图例在图表中的位置,可以配置为上、下、左和右。 图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览
图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在“预览图表”右侧单击“收起配置”,页面将不显示图表配置参数。 展开配置:图标配置收起后,如需
remote_ip 某IP攻击查询 sec-waf-attack sip='x.x.x.x' and not attack='custom_whiteblackip' and not attack='custom_custom' | select attack,sip,http_host
order 会与它们相关的 shipment 进行 join。 SELECT * FROM Orders o, Shipments s WHERE o.id = s.orderId AND o.ordertime BETWEEN s.shiptime - INTERVAL
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
1 (可选)配置并启用流程 启用需要的安全云脑内置的流程。 安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程,且流程的初始版本(V1)也已启用,无需手动启用。 同时,如果需要对某个流程进行编辑,可以复制初始版本进行处理。 2 (可选)配置并启用剧本
警模型页面。 在新增告警模型页面中,配置告警模型基础信息。 管道名称:选择告警模型的执行管道。 表1 选择执行管道 告警模板 需要选择的执行管道 运维-挂载网卡 sec-cts-audit 运维-创建peering对等连接 运维-资源绑定EIP 其他参数建议保持默认值即可。 设置
告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下: 已防护:表示已购买对应安全防护产品,且已开启防护。
计费构成分析 服务版本+配额数: 此处进行了版本升级,新配置价格高于老配置价格,此时您需要支付新老配置的差价。旧配置-标准版价格为15 元/配额/月,新配置-专业版价格为150 元/配额/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的
e if条件”。 根据选择的规则配置对应的参数信息。 设置完成后,单击页面右下角“确定”。 由模板创建 在解析器管理页面中,选择“模板列表”页签。 在模板列表页面中,单击目标模板所在行“操作”列的“由模板创建”。 在新增解析器页面中,进行参数配置。 表3 新增解析器 参数名称 参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
