检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
等保合规 云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。
2.0三级版 64位 该镜像是根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,您使用本镜像无需额外配置即可满足以下等保合规要求: 身份鉴别 访问控制 安全审计 入侵防范 恶意代码防范 内核版本: 5.10.0-60.18.0.50.h322
表1 管理检测与响应技术支持说明 服务版本 远程服务 现场服务 企业版 支持 不支持 等保建设助手 支持基础版 支持高级版不高于5人天的服务 父主题: 产品咨询
说明 ① 管理检测与响应提供了企业版、等保建设助手、DDOS攻击缓解助手、专项版和密评建设助手五种服务版本,您可以根据业务需求选择相应的服务版本。 ② 购买成功后,华为云安全专家将在1个工作日内联系用户,与用户沟通确定内容并审核用户的资质。
等保合规:Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Red Hat6、Red Hat7、Red Hat8、Ubuntu12、Ubuntu14、Ubuntu16
企业版:满足等保认证的需求,支持资产指纹管理、漏洞管理、恶意程序检测、Webshell检测、进程异常行为检测等能力。 旗舰版:满足等保认证的需求,支持应用防护、勒索防护、高危命令检测、提权检测、异常shell检测等能力。 更多版本介绍详情请参见产品功能。
表1 管理检测与响应交付件 服务版本 服务类型 交付成果 企业版 - 提供专业的企业版管理检测与响应报告 等保建设助手 基础版 高级版 提供安全加固方案或差距分析报告 父主题: 产品咨询
安全遵从包:华为开放的安全治理模板,包含法规标准条款原文、合规策略、自评估检查项以及华为专家的改进建议,覆盖等保三级、等保四级、PCI DSS、ISO27701、ISO27001、隐私等法规标准。租户可以订阅/取消订阅安全遵从包,查看合规评估与治理结果。
日志 云日志服务(Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能,满足应用运维、网络日志可视化分析、等保合规和运营分析等应用场景。
备案成功后注意事项 已备案成功网站仍无法访问 备案证书在哪里获取 为什么会收到“取消接入”或“注销通知” 空壳网站 空壳主体 如何获取“等保证明” 收到网站备案号悬挂问题整改通知如何处理? 收到域名注册与备案信息不符的通知如何处理?
应用场景 容器等保合规 容器等保三级安全要求,容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析 当容器环境出现异常操作或活动时,可通过容器审计日志定位异常事件发生时间和行动轨迹,从而总结出解决办法。
等级测评 应定期进行等级测评,发现不符合相应等级保护标准要求的及时整改。 应在发生重大变更或级别发生变化时进行等级测评。 应确保测评机构的选择符合国家有关规定。 服务供应商选择 应确保服务供应商的选择符合国家的有关规定。
管理服务器组 订阅安全报告 主机安全支持订阅日报、周报、月报和自定义,展现不同周期主机安全趋势以及关键安全事件与风险,订阅报告将为您保存6个月,以满足等保测评以及审计的需要。
问题现象 使用Fabric v2.2版本的BCS实例或由其他版本升级至Fabric v2.2版本后,在AOM页面试图查看链代码容器日志,但找不到链代码容器对应的日志文件。
日志 云日志服务(Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能,满足应用运维、网络日志可视化分析、等保合规和运营分析等应用场景。 出于分析问题的目的,部署服务将系统运行的日志实时记录到LTS,并保存7天。
上云与实施 上云迁移服务 数据要素集成与实施服务 鲲鹏移植专家服务 鲲鹏测评专家服务 云原生专家服务 微服务专家服务 ROMA集成专业服务 SAP上云专业服务 智能数据专家服务 数据运营专家服务 CSS专家服务 交通智能体专家服务 数据仓库专家服务 云视频交付实施服务 数据库迁移服务
专场活动: 全球云服务:精选全球数据中心云服务器,高速、安全、稳定,助力企业出海; 企业应用:精选云上服务,帮助企业解决常见业务难题; 安全与合规:满足等保合规,主机安全、防火墙、态势感知等多款特惠产品构建全栈安全防线; 云数据库:让数据安全上云、稳定高效处理与分析; 域名与建站:
● 日志 云日志服务(Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储和可视化图表等功能,满足应用运维、网络日志可视化分析、等保合规和运营分析等应用场景 出于分析问题的目的,性能测试服务将系统运行的日志实时记录到LTS,并保存3天。
安全可信:支持SM2等国密算法,等保2.0/CC EAL4+安全能力。 基于openEuler生态:国内最活跃OS开源社区,Linux社区贡献持续5年TOP5,5.10内核贡献TOP1;南北向主流软硬件支持,可完全替代CentOS。
归档日志(用于等保合规):典型保存180天以上,用于安全合规审计,该日志一般转储存放到对象存储中。使用对象存储的迁移工具,将第三方云厂商保存在对象存储中的文件迁移到华为云对象存储服务OBS即可。详细操作请参考迁移第三方云厂商数据至OBS。 父主题: 产品咨询问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
