检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-agent进程停止。 查看进程 ps -ef|grep isap-agent 说明:此命令用于查看当前机器上isap-agent是否存在。 查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务
忽略/取消忽略漏洞 操作场景 某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。同
String 报文的源IP地址 DstIp String 报文的目的IP地址 SrcPort String 报文的源端口(对于ICMP报文,该字段为0)。 DstPort String 报文的目的端口(对于ICMP报文,该字段为0)。 SrcZone String 报文的源安全域。 DstZone
请确认该操作是否为正常业务人员的行为,如果不是,可以参考以下处置建议: 切断网络连接:立即停止受攻击的设备或系统与网络的连接,以防止攻击者继续进行攻击或窃取数据。 收集证据:记录攻击发生的时间、攻击者使用的IP地址、攻击类型和受影响的系统等信息,这些信息可能有助于后续的调查和追踪。 尝试攻击典型告警
内存使用率 节点的内存使用率。 磁盘使用率 节点的磁盘使用率。 网络速率 节点的网络速率。 标签 节点的标签信息。 心跳过期失联标识 节点是否心跳过期失联。 15分钟内没有心跳则节点将标记为“失联”。 如需查看某个节点的详细信息,可单击节点名称,在右侧弹出的详情页面进行查看。 注销节点
组件管理”,进入节点管理页面后,单击目标节点名称。 查看执行命令中的workspaceId和projectId。 图8 控制台中的参数信息 查看实际运行命令中的workspaceId和projectId,是否与4中的一致。 图9 命令中的参数信息 修改实际执行命令中的workspaceId和projectId。
在采集节点管理页面中,查看采集节点的详细信息。 当节点较多时,可以通过搜索功能快速查询指定节点。 如需查看某个节点的详细信息,可单击节点名称,在右侧弹出的详情页面进行查看。 表1 节点参数说明 参数名称 参数说明 节点名称/ID 节点的名称/ID。 健康状态 节点的健康状态。 区域 节点所在区域。
安全组入方向规则应满足最小化访问控制原则。 一般,在非业务需要的情况下,以下情况视为未按最小化访问控制(风险由高到低):源地址为0.0.0.0/0;公网地址的掩码小于32;内网地址的掩码小于24。 高危端口、远程管理端口暴露检查 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全
、近7天或自定义)内的“管道存储的消息大小(MB)”、“生产到管道的消息大小(MB)”、“生产到管道的消息数量(条)”、“从管道消费的消息大小(MB)”、“从管道消费的消息数量(条)”、“未确认的消息大小(B)”、“管道的生产速率(条/秒)”、“管道的消费速率(条/秒)”、“每条
定异常的具体表现和可能的根本原因; 根据异常行为的性质和严重程度,采取适当的应对措施,例如重启进程、修复软件错误、排除系统故障、更换硬件设备等; 对受影响的系统进行全面的检查,确认是否存在其他的漏洞或后门,以保证系统的安全性。 系统行为异常/关键文件目录变更 根据告警对应的影响资
查看总览 总览 安全评分
为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,
在模型模板列表中,选择未创建模型的模板,单击目标模板所在行“操作”列的“详情”,右侧弹出模板详情页面。 在模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告警模型页面中,配置告警模型信息。 管道名称:选择该告警模型的执行管道。 模型对应管道可以从模型描述中的使用约束中获取,须
在采集通道管理页面中,查看采集通道的详细信息。 表1 采集通道参数说明 参数名称 参数说明 分组列表 采集通道分组列表及各分组名称。 名称 采集通道的名称。 连接信息 采集通道连接信息。 创建人 采集通道的创建人。 健康状态 采集通道的状态。 接收速率 采集通道的接收速率。 发送速率 采集通道的发送速率。
影响资产”进行修复: 图3 查看漏洞修复建议 登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。
在资产管理页面查看资产的详细信息。 如需查看指定类型资产信息,如主机资产,请选择“主机资产”页签进行查看。 当资产较多时,可以通过搜索功能,可快速查询指定资产。 如果需要查看某个企业项目对应的资产信息,选择企业项目名称进行筛选,查询指定资产信息。 在资产列表中下方可以查看资产总条数。
查看已有模型 操作场景 本章节将介绍如何查看已新增的模型。 前提条件 已新增模型,详细操作请参见新建/编辑模型。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
当前工作空间在设定的时间范围内通过剧本自动处理的告警数量。 手动处理告警 当前工作空间在设定的时间范围内手动处理的告警数量。 告警总数 当前工作空间在设定的时间范围内告警总数量。 告警列表 展示告警的详细信息。 在告警列表中下方可以查看告警总条数。其中,使用翻页查看时最多可查看10000
展示上一个月最后一天最新的资产安全状况,包含以下信息: 受攻击资产数量以及较月报统计月的上一月的变化 未防护资产数以及较月报统计月的上一月的变化 脆弱性资产数以及较月报统计月的上一月的变化 上一个月的资产变化趋势 资产防护率 威胁态势 展示上一个月最后一天最新的资产的威胁态势情况,包含以下信息:
else { fmt.Println(err) } } 更多 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功 400 请求失败 错误码 请参见错误码。 父主题: