检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以在资产管理页面中单击“同步最新资产”进行同步。基础版每天最多支持同步1次,标准版、专业版每天最多支持同步20次。如果超过次数限制,系统会提示“资产同步配额不足”,此时,请隔天再进行同步。 在资产管理页面查看资产的详细信息。 如需查看指定类型资产信息,如主机资产,请选择“主机资产”页签进行查看。
响资产越多排序越靠前。 “漏洞编号”页签中,显示TOP5的漏洞的编号及受影响资产数量。 “漏洞类型”页签中,显示TOP5的漏洞的名称、漏洞危险等级及受影响资产。 风险资产TOP5排行 呈现TOP5的风险资产。 漏洞列表 在下方漏洞列表中,选择“Linux漏洞”、“Windows漏
组件控制器(isap-agent)已经安装,系统仍将重复安装 原因排查及解决方法 待安装组件控制器(isap-agent)的ECS服务器与存储Agent的OBS桶之间网络不通 图1 主机与OBS网络不通 解决方法: (可选)方法一:将ECS主机与OBS的网络连通。 (可选)方法二
受安全产品保护的实例数量(=受保护ECS数量+受保护WAF实例数量) 主机安全覆盖率(=受保护ECS数量/全部ECS数量) 当前受保护云主机数量 当前受保护网站数量 资产安全 展示当前资产安全情况,包含以下信息: 当前资产总数量 当前存在风险的资产数量 安全分析 展示前一天安全分析统计情况,包含以下信息:
行处理。 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁
与group_id相关,是日志组下用户的access_stream的ID。 hostid String 标识防护域名 ID。 tenantid String 标识防护域名的租户 ID。 projectid String 标识防护域名的项目 ID。 backend Object 标识请求转发的后端服务器地址。 backend
可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 类型 选择指标类型。 威胁度 选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。
说明。 分值环形图不同颜色表示不同威胁等级。例如,黄色对应“中危”。 单击“立即处理”,系统右侧弹出“安全风险处理”页面,您可根据该页面的提示,参考对应的帮助文档或直接对风险进行处理。 安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁,分为“威胁告警”、“漏洞”、“合规检查”三大类别。
入门指引 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,旨在为用户提供一站式的云上安全管理解决方案。通过安全云脑,用户可以实现对云上资产、安全态势、安全信息和事件的集中管理,从而提升安全运营效率和响应速度。 本文介绍如何快速使用安全云脑进行安全运营。 图1 安全云脑使用流程
不同业务类型,审批方式不同: 剧本发布:右侧弹出“剧本发布”界面,填写“审核意见”,并根据页面提示进行审批。 流程发布:右侧弹出“流程发布”界面,填写“审核意见”,并根据页面提示进行审批。 剧本-节点审核:右侧弹出“剧本-节点审核”界面,可选择“继续执行”或“终止”。 父主题:
FullAccess Web应用防火墙管理员 SecMaster_Agency 用于WAF阻断、WAF地址组关联策略配置和在基线检查功能中检查WAF网站防护信息 SecMaster FullAccess 安全云脑管理员 SecMaster_Agency 用于执行告警处置等操作 HSS FullAccess
查看已有模板 操作场景 安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
请进行重新部署。 根据5中的更新,删除被识别为有感染风险的所有剩余资源(可能访问了下载勒索软件的同一媒介,无论是通过电子邮件、访问受感染的网站,还是其他方式)。对于通过弹性伸缩管理的资源,重点识别攻击媒介,并采取措施防止其他资源通过同一媒介受到感染。 消除事件。 评估事件的影响是
购买增值包 操作场景 安全云脑在标准版/专业版的基础上,增加了增值包功能,请根据您的需要进行选购。本章节介绍如何购买增值包。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 增值包规格说明 安全云脑在标准版、专业版的基础上,提供有如下增值包功能: 安全大屏 功能说明: 在现场
缺省值:ENABLED 最小长度:1 最大长度:255 枚举值: ENABLED DISABLED severity 否 String 严重程度,提示、低危、中危、高危、致命。Severity. TIPS, LOW, MEDIUM, HIGH, FATAL 缺省值:TIPS 最小长度:1
购买安全云脑 操作场景 安全云脑提供支持通过包周期或按需计费方式购买基础版、标准版或专业版。您可以根据业务需求购买安全云脑。 购买过程中,如果提示权限不足,请参照添加权限进行处理。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
count(x_forwarded_for) as num group by x_forwarded_for,remote_ip,http_host,url 某域名访问iptop sec-waf-attack http_host=MATCH_QUERY('www.xx.com') | select *
在访问授权页面中,勾选“同意授权”,并单击“确认”。 设计完成后,单击右上角“保存并提交”,并在弹出的流程自动校验框中,单击“确定”。 如果流程校验失败,请根据失败提示进行检查。 提交流程版本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 S
管道。 模型名称 自定义该条告警模型的名称。 严重程度 设置该告警模型的严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发后,提示的告警类型。 模型类型 默认为规则模型。 描述 该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此处设
空间托管”,进入空间托管管理页面。 图1 空间托管页面 在托管页面中,选择“我纳管的”页签,并在目标托管任务所在行“操作”列,单击“接收”。 如果接收托管时,界面提示未授权,请先参考服务委托授权进行授权后,再进行托管接收操作。 在弹出的确认框中,单击“确认”。 后续处理 授权后,可以在“工作空间 > 空
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
