检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd
SecMaster自定义策略 如果系统预置的SecMaster权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SecMaster权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
SecMaster权限及授权项 如果您需要对您所拥有的安全云脑(SecMaster)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用
手动执行基线检查 操作场景 基线检查中针对检查方式为“手动”的检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。其中如下遵从包含有手动检查项: “等保2.0三级要求”的所有检查项。 “GDPR”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为
管理项目和企业项目 创建项目并授权 创建项目 进入管理控制台页面,单击右上方的用户名,在下拉列表中选择“统一身份认证”,进入统一身份认证服务页面。选择左侧导航中的“项目”,单击“创建项目”,选择区域并输入项目名称。 授权 通过为用户组授予权限(包括资源集和操作集),实现项目和用户组的关联
绑定MFA设备 功能介绍 该接口可以用于IAM用户为自己绑定MFA设备。启用MFA后不影响已获取Token的有效性,同时无法强制忽略MFA的二次认证。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 调试
配置CORS实现跨域访问OBS OBS提供HTML5协议中的CORS设置,帮助用户实现跨域访问。 您可以新建CORS规则,也可以从其他桶复制已有CORS规则。 背景知识 跨域是指不同域名之间相互访问。 跨域访问是浏览器出于安全考虑而设置的一个限制,即同源策略。由于JavaScript
敏感数据分布接口 查询敏感数据发现概览结果(以分类和密级为单位) 父主题: 数据安全API
文件水印 本章主要介绍如何进行文件水印相关操作。 对结构化数据文件(csv、xml和json)注入暗水印,水印内容不可见,需要进行水印提取。 对非结构化数据文件(docx、pptx、xlsx和pdf)注入明水印,可在本地打开文件,查看水印内容。 约束与限制 结构化数据文件暗水印的注入和提取时
动态水印 动态水印指在数据的访问过程中,动态地在数据的查询访问请求返回结果集中注入水印的方式。本章主要介绍如何实现数据开发动态水印功能,最终在数据开发组件中转储或下载敏感数据时,系统动态注入数据水印。 在数据安全组件开启数据开发动态水印功能并创建动态水印策略后,当策略中指定的用户组或角色在数据开发组件中转储或下载敏感数据时
数据加密 管理密钥(高级特性) 文件加密(高级特性) 外部接口(高级特性) 父主题: 敏感数据保护
添加设备 DSC支持将应用数据审计设备、应用数据安全网关设备、数据库防火墙设备、数据库加密设备和静态脱敏设备添加至设备列表进行设备告警和监控。 前提条件 已购买第三方设备,购买第三方设备具体方式请联系技术支持。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目。 在左侧导航树中
开通商用服务(线下) 租户身份开通 MSP身份开通 父主题: 服务开通
维护工程师必读 故障处理原则 故障处理求助方式 高危操作 父主题: 维护宝典
处置RASP防护 背景信息 RASP( Runtime Application Self-Protection ,运行时应用自我保护)。RASP使应用程序在运行环境中具备运行时自我防护能力,可监测应用运行环境中(如JVM)中的应用程序执行情况(应用逻辑、配置、数据和事件流等),在符合特定安全条件时进行控制
配置威胁事件自动处置策略 背景信息 威胁事件支持自动处置,用户可以在“策略配置 > 处置策略”页面对自动处置策略进行集中管理。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置 > 处置策略”。 配置威胁事件自动处置策略。 表1
注册华为乾坤账号 华为乾坤控制台是使用华为乾坤的界面,登录前需要先注册华为乾坤账号。 如果您已有华为乾坤MSP(渠道服务商)创建的租户账号,可跳过本节内容。 访问华为乾坤控制台。 在登录页面单击“立即注册”。 根据界面提示完成账号注册。 父主题: 开通试用服务
处置高级威胁 前提条件 为更好使用该功能,建议预先进行以下配置: 已使用租户账号登录华为乾坤控制台。 配置登录策略,具体操作请参见配置异常登录策略。 配置黑白名单策略,具体操作请参见配置黑白名单策略。 配置防篡改策略,具体操作请参见配置防篡改策略。 背景信息 高级威胁事件是指因终端上的恶意进程产生的威胁事件
配置云查杀设置自动处置策略 背景信息 支持配置云查杀自动处置策略。云端锁定后终端无法进行策略配置修改。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 智能终端安全”。 在右上角菜单栏选择“策略配置”。 选择“安全策略”页签。 根据实际需求,配置云查杀自动处置策略。 图1
配置威胁自动阻断时长 背景信息 对于华为乾坤自动下发的黑名单,用户可以自定义封禁时长。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“服务配置 > 更多配置”。 配置封禁时长。 图1 威胁自动阻断配置 父主题: 用户指南
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
