检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全报告”,进入安全报告页面。 图2 进入安全报告页面 在已创建的目标安全报告模块,单击“编辑”,进入报告基本信息配置页面。 创建/复制安全报告时,也可以下载报告,具体操作请参见创建或复制安全报告。 单击右上角“下一步:报告选择”,进入报告选择配置页面。 在报告选择页面,单击右侧预览页面左上角的。
粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。
SecMaster自定义策略 如果系统预置的SecMaster权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SecMaster权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
拉美-墨西哥城二、拉美-圣保罗一、非洲-开罗、华东二 资产管理 风险预防 提供基线检查、漏洞管理、策略管理等功能,帮助您的云安全配置,达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准;知晓全局的漏洞分布,并一键修复漏洞。 基线检查:通过执行云服务基线扫描,检查基
服务、安全状况等,帮助您快速定位安全风险问题。 √ √ √ 风险预防 风险预防提供基线检查、漏洞管理、策略管理功能,帮助您的云安全配置达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准;知晓全局的漏洞分布,并一键修复漏洞。 表7 风险预防功能介绍 功能模块 功能描述
反馈检查结果:检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时策略检查”检查项中检查会话时限是否设置为15分钟,而您的需求为会话时限是否设置为20分钟)或不需要对某检查项进行检查,可以执行忽略操作。
件。 发现和修正 在攻击之后,SOC负责将公司恢复到其原始状态。团队将擦除并重新连接磁盘、标识、电子邮件和客户端,重启应用程序,直接转换到备份系统,并恢复数据。 根本原因调查 为了防止类似的攻击再次发生,SOC进行了彻底的调查,来确定漏洞、效果不佳的安全流程和其他导致事件的教训。
sec-hss-alarm 推荐开启 开箱即用已开启 -- 主机-反弹shell sec-hss-alarm 推荐开启 开箱即用已开启 已升级,需更新模型 主机-异地登录 sec-hss-alarm 推荐开启 开箱即用已开启 -- 主机-异常shell sec-hss-alarm 推荐开启 开箱即用已开启
射”页签,进入分类映射管理页面。 图7 进入分类&映射管理页面 在分类映射管理页面中,单击目标分类映射所在行“操作”列的“复制”。 在弹出的确认框中,编辑复制项名称,并单击“确认”。 编辑分类映射 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对SecMaster
格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API
在弹出的确认框中,单击“确定”。 节点注销成功,且“健康状态”显示为“失联”。 图3 健康状态 复制脚本。 在节点管理页面中,单击“新增”。 在新增节点页面中,单击“下一步”,并在脚本验证页面中,复制脚本。 图4 复制安装脚本 安装组件控制器。 使用远程管理工具(例如:Xftp、SecureFX、
面。 图12 进入剧本版本管理页面 在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“复制”,弹出复制版本页面。 在弹出复制版本信息框中,单击“确定”,完成复制剧本版本。 删除剧本版本 删除剧本版本需要全部满足以下条件: 剧本版本处于失活状态。 不存在正在运行的剧本版本实例。
云脑。 安装组件控制器 在步骤五:网络连通配置执行后的页面中,单击页面右下角“下一步”,进入“脚本安装验证”页面。 单击复制安装组件控制器的命令。 图1 复制安装命令 安装组件控制器。 远程登录(可选)步骤一:购买ECS准备的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务
编辑,使用自定义流程。 本章节将介绍如何配置并启用自定义版本的流程: 复制流程版本 编辑并提交流程版本 审核流程版本 启用流程 前提条件 在启用流程前需要确保已激活流程版本,具体操作请参见管理流程版本。 复制流程版本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
管理流程版本 操作场景 本章节将介绍如何复制流程版本、编辑流程版本、提交流程版本、激活/失活流程版本、删除流程版本。 复制流程版本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
安全报告 创建或复制安全报告 查看安全报告 下载安全报告 管理安全报告 父主题: 安全态势
统还原,杀毒软件等方式扫描和清除恶意软件。 入侵成功典型告警 主机防线 主机安全告警日志 主机-暴力破解成功、主机-异常shell、主机-异地登录 请确认该事件是否攻击成功,如果攻击成功,表明该主机已经失陷,需要进行主机隔离,防止风险扩散,之后对失陷的主机进行加固。 入侵成功典型告警
弹性云服务器 ECS”。 在弹性云服务器页面中,单击符合条件的ECS名称,进入ECS详情页面。 选择“云硬盘”页签后,在云硬盘页面中查看是否已挂载符合要求的数据盘。 是:已挂载,则跳过该步骤,执行步骤四:创建非管理员IAM账户。 否:未挂载,继续执行2,挂载数据磁盘到ECS。 图1 查看已挂载数据磁盘
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
