检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
评分。 分值环形图不同颜色表示不同威胁等级。例如,黄色对应“中危”。 单击“立即处理”,系统右侧弹出“安全风险处理”页面,您可根据该页面的提示,参考对应的帮助文档或直接对风险进行处理。 安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁,分为“威胁告警”、“漏洞”、“合规检查”三大类别。
该告警模型的执行管道,系统默认生成。 模型名称 自定义该条告警模型的名称。 严重程度 设置该告警模型的严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发后,提示的告警类型。 模型类型 默认为规则模型。 描述 填写该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此
基线检查”,默认进入检查结果页面。 图2 进入基线检查结果页面 单击待反馈结果检查项目所在行“操作”列的“反馈结果”。 图3 反馈结果入口 在弹出提示框中,选择反馈结果,并单击“确定”。 反馈结果有效期为7天,7天后请重新手动检查。 父主题: 基线检查
行处理。 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁
以在资产管理页面中单击“同步最新资产”进行同步。基础版每天最多支持同步1次,标准版、专业版每天最多支持同步20次。如果超过次数限制,系统会提示“资产同步配额不足”,此时,请隔天再进行同步。 父主题: 资产管理
(0~9)和特殊字符(-_ ())。 长度不能超过2550个字符。 告警类型 选择告警类型。 告警等级 选择告警严重等级,可选择以下等级:提示、低危、中危、高危、致命。 状态 选择告警状态,可选择以下状态:打开、阻塞、关闭。 (可选)责任人 选择告警的主要责任人。 数据源产品名称
若无特殊要求“企业项目”建议选“default”。 磁盘名称 根据需要自定义配置。 购买量 根据需要自定义配置。 确认参数配置无误后,单击“立即购买”。 在订单页面,根据界面提示完成购买操作。 购买完成后,不需要初始化,后续网络连通配置会自动进行初始化配置。 父主题: 实施步骤
新创建的用户登录控制台,切换至授权区域,验证权限: 在服务列表中选择除安全云脑外(假设当前策略仅包含“SecMaster FullAccess”)的任一服务,如果提示权限不足,表示“SecMaster FullAccess”已生效。 父主题: 权限管理
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 更新事件返回body体 400 更新事件错误返回body体 错误码 请参见错误码。 父主题: 事件管理
监控系统、分析进程内存等,以确定异常的具体表现和可能的根本原因; 根据异常行为的性质和严重程度,采取适当的应对措施,例如重启进程、修复软件错误、排除系统故障、更换硬件设备等; 对受影响的系统进行全面的检查,确认是否存在其他的漏洞或后门,以保证系统的安全性。 系统行为异常/关键文件目录变更
型列表左上角“批量启用”。 也可以直接单击需要启用的漏洞类型所在行“启用状态”所在列的禁用按钮。 在弹出的确认框中,单击“确认”。 当系统提示操作成功,且目标类型“启用状态”更新为“启用”时,则表示启用成功。 禁用 在漏洞类型管理页面中,选择需要禁用的类型,并单击类型列表左上角“批量禁用”。
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 更新告警返回body体 400 更新告警错误返回body体 错误码 请参见错误码。 父主题: 告警管理
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 创建告警返回body体 400 创建告警错误返回body体 错误码 请参见错误码。 父主题: 告警管理
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 创建事件返回body体 400 创建事件错误返回body体 错误码 请参见错误码。 父主题: 事件管理
在资源列表中找到用于采集数据ECS资源,并在目标ECS资源所在行“操作”列的“更多 > 退订”或“更多 > 删除”。 图1 退订ECS 在弹出的确认框中,根据界面提示进行退订/删除ECS资源处理,完成ECS资源释放操作。 释放用于连通和管理采集节点的VPC终端节点资源。 在页面左上角单击,选择“安全与合规
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成。 {URI-scheme}
根据界面提示,输入新增节点前准备中创建的IAM账号和密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。 图5 安装成功 安装过程中,如果安装失败请参考组件控制器安装失败问题排查进行排查处理;如果提示内存不足,请参见磁盘分区进行处理。
型列表左上角“批量启用”。 也可以直接单击需要启用的告警类型所在行“启用状态”所在列的禁用按钮。 在弹出的确认框中,单击“确认”。 当系统提示操作成功,且目标类型“启用状态”更新为“启用”时,则表示启用成功。 禁用 在告警类型管理页面中,选择需要禁用的告警类型,并单击类型列表左上角“批量禁用”。
漏洞。 SecMaster:显示漏洞的等级,等级是根据漏洞最高CVSS分值得出的,反应漏洞的严重程度。 漏洞等级主要分为高危、中危、低危、提示四个等级,您可以根据漏洞的严重程度(由高到低)进行修复。 网站漏洞 网站漏洞指的是WEB网站存在的漏洞,当前仅支持手动导入漏洞数据。且网站
根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞等级及个数、未处理的威胁事件等级及个数等,加权计算得来。 风险等级包括“无风险”、“提示”、“低危”、“中危”、“高危”和“致命”。 分值范围为0~100,分值越大表示风险越小,资产更安全。 分值从0开始,每隔20取值范围对应
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
