检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
新增节点前需要先检查待安装组件控制器的ECS主机的磁盘的/opt目录下是否预留100GB以上的磁盘空间。 远程登录待安装组件控制器的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经
“故障”,并且该服务器的CPU使用率或内存使用率即将达到100%。 图1 采集节点故障 图2 采集通道故障 可能原因 用户配置的连接器或解析器在语法或者语义上存在错误,导致采集器无法正常运行,不断重启导致CPU、内存被占满。 问题定位 远程登录采集节点所在的ECS。 您可以登录弹
更多说明请参见安全云脑与其他安全服务之间的关系与区别。 与弹性云服务器的关系 安全云脑为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与云审计服务的关系 云审计服务(Cloud
Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SecMaster是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 Sec
数据采集流程 数据采集流程如下所示: 图1 数据采集流程 表1 数据采集流程说明 序号 步骤 说明 1 新增节点 选择或购买云服务器,在云服务器上安装组件控制器,完成节点纳管。 2 安装组件 节点纳管完成之后可以通过管理下发安装引擎Logstash,完成组件安装。 3 配置连接器
IP,EIP) DDoS原生基础防护服务(Anti-DDoS流量清洗,Anti-DDoS) 云外资产 设备 云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产。 -- 说明: 资产信息同步至安全云脑后,在安全云脑控制台将展示资产的防护状态。防护状态说明如下: 如
选择“来源”。 连接类型 选择“传输控制协议(Tcp)”。 名称 自定义设置数据连接来源名称。 描述 自定义设置数据来源描述信息。 端口 保持缺省值即可,未与其他来源使用的端口号重复即可。 解码类型 如果原始日志格式不是Json,则建议选择Plain。 报文标签 无需配置。 设置完成后,单击页面右下角“确认”。
安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,安全云脑可能会显示您的系统当前遭受的攻击程度较低。 如果您认为安
可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到的告警信息。 一旦确认攻击是事件,需要评估受影响范围、攻击机器和受影响业务及数据信息。 通过安全云脑“转事件”能力,持续跟踪对应事件,记录所有涉及事件信息。详细操作请参见告警转事件。 同时可通
如果请求参数里不含有用户的个人信息,则WAF记录的相关请求中不会收集及产生用户的个人数据。 登录位置信息 安全云脑上开启HSS主机防护场景,服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。 否 是 存储方式 安全云脑(SecMaster)通过加密算法对用户个人敏感数据加密后进行存储。
安全威胁,并协调多个本地SOC之间的检测和响应。 SOC的功能 SOC团队承担以下职能来帮助防止、响应攻击并在遭到攻击后恢复。 资产和工具清单 为了消除覆盖范围中的盲点和缺口,SOC需要了解它保护的资产,并深入了解它用于保护企业/组织的工具。这意味着考虑到本地和多个云中的所有数据
企业主机安全 HSS 以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 弹性云服务器 ECS、云容器引擎 CCE 七层防线中的身份防线、数据防线、运维防线功能暂未上线。 新增应急策略:作为告警一键阻断的止血
企业主机安全 HSS 以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 弹性云服务器 ECS、云容器引擎 CCE 七层防线中的身份防线、数据防线、运维防线功能暂未上线。 查看防线策略 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
当接收到来源于HSS的告警事件时,请登录HSS管理控制台确认并处理告警事件。 如果您的主机被爆破成功,检测到入侵者成功登录主机,账户下所有云服务器可能已被植入恶意程序,建议参考如下措施,立即处理告警事件,避免进一步危害主机的风险。 请立即确认登录主机的源IP的可信情况。 请立即修改被暴力破解的系统账户口令。
带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。 除亚太-曼谷、亚太-新加坡、拉美-圣地亚哥以外的所有区域均已发布 如何创建虚拟私有云? VPC服务介绍【视频】
委托权限 权限 权限描述 授权主体 权限用途 ECS FullAccess 弹性云服务器所有权限 SecMaster_Agency 用于首次购买安全云脑场景,获取账号中的ECS主机资产信息。 用于资产管理场景同步ECS资产信息。 用于涉及到ECS相关的剧本流程执行,例如主机一键解封、主机一键隔离等。
参考本实践的操作步骤处理即可。 第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可。 日志采集原理 日志采集器节点作为中间节点,负责在安全云脑和租户服务器之间收集、上传、下发日志。 图1 安全云脑日志采集原理 基本概念 本部分介绍日志采集中涉及的基本概念的描述及其作用。 日志采集组件(Logstash):用于日志采集、日志传输。
告警所涉及到的高危命令如下: strace:捕获和记录指定进程的所有系统调用,以及接收的所有信号。 rz:用于从本地计算机向远程主机上传文件,通常用于SSH会话中。 sz:用于从远程主机向本地计算机下载文件的命令,通常用于SSH会话中。 tcpdump:用于数据包嗅探,可以抓取流动在网卡上的数据包。
写即可,购买微步次数后可获得。 redisHost:客户redis资源ip地址,如果没有,可不填。 redisPort:客户redis资源端口号,如果没有,可不填。 redisPassword:客户redis资源密码,如果没有,可不填。 配置完成后,单击“确认”。 步骤二:配置并启用剧本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
