检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查并清理不安全的配置 在安全运营过程中,最常见的“脆弱性”是不安全的配置。安全云脑基于安全合规经验,形成自动化检查的基线,按照业界通用的规范标准,提供基线检查包。 提供了多种基线标准。 云服务中的配置可以自动检查。如:IAM是否按角色进行授权分数、VPC的安全组中是否存在完全放通的策略、
支持基于告警和事件自定义规则提取指标。 × × √ 智能建模 支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。 × √ √ 安全分析 查询与分析 检索分析:支持数据的快捷检索分析,支持安全调查场景安全数据的快速筛留、筛除等操作,快速定位关键数据。 筛选统计
在安全运营过程中,最常见的“脆弱性”是不安全的配置。安全云脑基于安全合规经验,形成自动化检查的基线,按照业界通用的规范标准,提供基线检查包。 提供了多种基线标准。 云服务中的配置可以自动检查。如:IAM是否按角色进行授权分数、VPC的安全组中是否存在完全放通的策略、WAF的防护策略是否开启等。您可以根据“详情”中建议的方法,对配置进行加固。
在30秒内的订单数量,并根据窗口的订单id和窗口开启时间作为主键,将结果实时统计到JDBC中: 根据MySQL和kafka所在的虚拟私有云和子网创建相应的跨源,并绑定所要使用的队列。然后设置安全组,入向规则,使其对当前将要使用的队列放开,并根据MySQL和kafka的地址测试队列
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
在左侧“基本信息配置”栏中,配置分类映射的基本信息,参数说明如表1所示。 表2 配置基本信息 参数名称 参数说明 名称 自定义分类映射名称。 数据类 选择对应的数据类,暂不支持编辑 描述 自定义分类映射描述信息。 选择左侧“数据源”栏中,选择分类映射的数据源。 当“数据源”选择
20 存在未处理的高危漏洞 5 存在未处理的中危漏洞 2 存在未处理的低危漏洞 0.1 威胁告警 存在未处理的致命告警事件 10 按照威胁事件处置指导建议进行修复,修复后自动刷新评分。 30 存在未处理的高危告警事件 5 存在未处理的中危告警事件 2 存在未处理的低危告警事件 0
在目标计划所在框的右上角单击“删除”。 在弹出的对话框中,单击“确定”。 关闭或开启检查计划 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。 在目标计划所在框中的关闭(或开启)按钮,开启(或关闭)检查计划。
本章节介绍如何立即执行基线检查,包含以下几种类型: 立即检查所有遵从包:检查已有的,且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划:检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目:检查选中的检查项。 约束与限制 “立即检查”任务在10分钟内仅能执行一次。
在右侧告警列表页面中,单击目标类型所在行“操作”列的“编辑”,右侧弹出编辑页面。 在编辑告警类型页面中,修改告警类型的参数信息。 表3 编辑告警类型参数说明 参数名称 参数说明 类型名称 告警类型的名称,不支持修改。 类型标识 告警类型标识,不支持修改。 子类型 填写告警类型的子类型。 子类型标识
在节点管理页面中,单击“新增”,并在弹出新增节点页面中,选择网络节点。 在网络通道列表中,单击“删除”。 图2 删除节点 在弹出的确认框中,单击“确认”。 查看是否还有安全云脑创建的用于数据采集的未释放的VPC终端节点。 在页面左上角单击,选择“网络 > VPC终端节点”,进入VPC终端节点管理控制台。
在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入告警信息。 待导入告警文件填写完成后,在导入告警对话框中,单击“添加文件”,选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出告警 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
在情报管理页面中,勾选您需要导出的指标,并单击列表右上角的,弹出导出对话框。 最多支持导出9999条情报指标信息。 在导出指标对话框中,配置参数。 表1 导出指标 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
“资产管理”中的全部资产数量。 受攻击资产数 近7天 每小时 “威胁管理 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。
析器管理页面。 图4 进入解析器管理页面 在解析器列表管理页面中,单击解析器列表左上角的“导入”,弹出导入文件对话框。 在弹出的导入文件对话框中,单击“添加文件”,选择需要导入的json文件。 仅支持导入json格式的文件,且文件大小不超过1MB。 一次最多支持导入5个解析器文件
看漏洞事件的详情并及时进行处理。 其他:即其他类型(低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏,系统将呈现TOP5(根据某个漏洞影响的主机数量进行排序)的漏洞类型。 此处的TOP等级是根据某个漏洞影
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“管理与监管 > 云日志服务”,进入日志管理页面。 在日志管理页面的“日志组列表”栏中,找到新增数据投递时填写的日志组,并单击日志组名称前的按钮。 展开后,单击新增数据投递时选择的日志流的名称,进入日志流详情页面。
告警管理页面 在告警管理页面中,对告警进行关闭或删除操作。 表1 管理告警 操作 操作说明 关闭告警 单击目标告警所在行“操作”列的“关闭”,弹出关闭告警确认框。 如果需要关闭多条告警,可以在告警列表中勾选需要关闭的告警,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”后,单击“确认”。
在漏洞管理页面中,单击漏洞管理列表右上方的,弹出导出漏洞对话框。 最多支持导出9999条漏洞信息。 在导出漏洞对话框中,配置漏洞参数。 表1 导出漏洞 参数名称 参数说明 导出格式 默认导出excel格式的漏洞列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
