检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新管理 开源第三方软件更新 KooCLI采用可信流水线构建,有完善的开源第三方软件管理流程,在每次版本发布时确保使用的开源第三方软件都是没有高危漏洞的。 高危漏洞修复 当业界公布最新的高危漏洞软件时, KooCLI如果涉及会发布修复后的相关版本供用户下载或更新。 详情请见版本更新
身份认证与访问控制 服务的访问控制 父主题: 安全
身份认证与访问控制 身份认证 无论用户通过控制台还是API访问DMS for Kafka,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 DMS for Kafka基于统一身份认证服务(Identity and Access
查看会话分布 添加的数据库连接到数据库安全审计实例后,您可以查看该数据库的会话分布情况。 前提条件 数据库安全审计实例的状态为“运行中”。 请参考开启数据库安全审计成功开启数据库安全审计功能。 操作步骤 登录管理控制台。 在页面上方选择“区域”后,单击页面左上方的,选择“安全与合规
设置告警通知 通过设置告警通知,当数据库发生设置的告警事件时,您可以收到DBSS发送的告警通知,及时了解数据库的安全风险。否则,无论是否有危险,您都只能登录管理控制台自行查看,无法收到告警信息。 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。 系统每5分钟进行一次告警统计
查看趋势分析 添加的数据库连接到数据库安全审计实例后,您可以查看数据库的趋势分析,包括数据库的语句趋势分析:语句数量趋势、会话统计和SQL分布,还包括风险趋势分析:风险分布、SQL注入趋势和风险操作趋势。 前提条件 添加的数据库实例版本在23.05.23.193055及以上版本支持该功能
与其他服务的关系 智能终端安全服务支持与边界防护与响应服务、威胁信息服务协同工作,实现威胁事件的联动处置。 表1 智能终端安全服务与其他服务的关系 交互功能 相关服务 智能终端安全服务检测到异常登录或暴力破解事件时,可以借助边界防护与响应服务封禁攻击源。 边界防护与响应服务 智能终端安全服务检测到威胁事件
企业边界天关透明直路 组网需求 配置思路 数据规划 配置全局白名单 配置天关(USG6502E-C/USG6503E-C) 配置天关(USG6603F-C) 结果验证 父主题: 典型配置案例
(可选)添加天关/防火墙 背景信息 如客户已购买和使用边界防护与响应服务/云日志审计服务,在已添加过天关/防火墙的情况下,此章节可跳过。 操作步骤 此处操作步骤以天关为例说明,防火墙的操作步骤相同。 登录华为乾坤控制台,在右上角菜单栏选择“资源中心 > 设备管理”。 选择“设备”页签
配置前说明 添加审计资产后,您还需要分别在天关/防火墙和资产上进行日志上报配置,配置后资产产生的日志才会通过天关/防火墙上报到云端。 了解配置流程 配置前请先了解日志上报的配置流程,如图1所示。 图1 配置流程 获取天关/防火墙侧的IP地址 请先获取天关/防火墙侧与资产通信的IP地址
授权日志采集权限 场景描述 用户授权日志采集权限,即表明用户同意授权云日志审计服务对资产上报的日志进行收集、分析,并提供查询、预警等功能。云日志审计服务将会对相关数据采取对应的安全保障措施,用户享有随时访问、更改、删除相关数据的权利。云日志审计服务将会对用户的授权/取消授权操作进行记录
添加审计资产 背景信息 待审计的资产需要先录入云端,添加为审计资产,并进行日志上报配置,才能正常使用云日志审计服务。 前提条件 待审计资产已录入云端。 如果预审计资产尚未录入云端,请参见《部署指南》中“添加审计资产”章节完成相关准备工作。 操作步骤 登录华为乾坤控制台,选择“ >
方案概述 趋势和挑战 方案简介 客户价值 应用场景 关键特性 父主题: 安全重保解决方案
方案概述 趋势和挑战 方案简介 客户价值 方案架构 典型组网 应用场景 关键特性 父主题: 安全分支解决方案
常见FAQ 忘记设备的登录密码 如何切换中英文设备页面 PC机无法访问设备页面 如何查看设备的ESN SYS灯变红的排查方法 如何查看设备软件版本 设备web页面无安全策略(云管理模式) 某IP实时流量速率统计不准 内网终端如何远程访问设备web页面 三层网关部署,内部终端不通外网
典型故障处理 设备无法上线排查方法 用户业务受影响排查方法 光口相关问题排查方法 特征库升级失败排查方法 云端没有看到威胁事件排查方法 威胁事件缺乏取证信息排查方法 性能数据未上报排查方法 父主题: 维护宝典
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
简介 问题描述 Fastjson披露存在一处反序列化远程代码执行漏洞,漏洞影响所有1.2.80及以下版本,成功利用漏洞可绕过autoType限制,实现远程任意执行代码。 影响风险 存在漏洞的业务被攻击时,将可能导致攻击者远程在业务平台中执行任意代码。 预防与建议 在产品未发布对应解决方案前
告警转事件 功能介绍 告警转事件 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/batch-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新事件 功能介绍 编辑事件,根据实际修改的属性更新,未修改的列不更新 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/{incident_id} 表1 路径参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
