检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
即可接收到告警通知。 “攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地
列出告警规则 创建告警规则 删除告警规则 查看告警规则 更新告警规则 模拟告警规则 告警规则总览 启用告警规则 停用告警规则 列出告警规则模板 查看告警规则模板 父主题: API
aster。 保障主机整体安全性。 HSS功能特性 Web应用防火墙(WAF) 应用安全 WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断恶意流量攻击,防止对网站造成威胁。相关入侵日志、告警数据等同步给SecMaster,呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。
component uploadAttachement 创建插件模板 component createComponentTemplate 更新插件模板 component updateComponentTemplate 删除插件模板 component deleteComponentTemplate
智能建模 查看已有模板 新建/编辑模型 查看已有模型 管理模型 父主题: 威胁运营
接入HSS和WAF攻击数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入告警数据 已在安全云脑工作空间的“资产管理”页面中,单击资产名称,进入资产详情页面,将网站资产和主机资产进行关联。 图2 关联资产 步骤一:创建并订阅主题 “攻击链路分析告警通知”流程需要使用消息通知服务(Simple Message
取指标。 智能建模:支持利用模型对管道中的日志数据进行扫描,如果数据信息在模型范围内容,将产生告警提示。同时,安全云脑内置了多种模板,方便用户基于模板而创建模型。 安全分析:支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮
页面布局管理 查看已有布局模板 查看已有布局 父主题: 安全编排
近7天“状态”为“关闭”的告警数量。 资产防护率 展示近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。将鼠标悬停在对应模块上,可以查看已防护/未防护资产数量。 表3 资产防护率 参数名称 统计周期 更新频率 说明 资产防护率 近7天 5分钟 近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。
告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理页面中,单击告警列表左上角的“更多 > 导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入告警信息。 待导入告警文件填写完成后,在导入告警对话框中,单击“添加文件”,选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。
情报管理”,进入情报管理页面。 图2 情报管理页面 在情报管理页面中,单击指标列表左上角的“导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入情报指标信息。 待导入情报指标文件填写完成后,在导入情报指标对话框中,单击“添加文件”,选择需要导入的Excel文件。
事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面中,单击事件表格左上角的“导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入事件信息。 待导入事件文件填写完成后,在导入事件对话框中,单击“添加文件”,选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图2 进入遵从包页面 在下方遵从包列表左上角,单击“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写遵从包信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。 支持导入.xlsx格式的文件。 一次仅支持导
例如,导入Linux漏洞,则此处选择“Linux漏洞”页签。 在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。 在导入漏洞对话框中,单击“下载模板”,并根据模板填写要求填写待导入漏洞信息。 待导入漏洞文件填写完成后,在导入漏洞对话框中,单击“添加文件”,并选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。
选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 在下方检查项列表左上角,单击的“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写检查项信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。 支持导入.xlsx格式的文件。 一次仅支持导
需要导入主机资产,则选择“主机资产”页签。 在资产列表左上方,单击“导入”,弹出导入资产对话框。 在导入资产对话框中,单击“下载模板”,并根据模板填写要求填写待导入资产信息。 待导入资产文件信息填写完成后,在导入资产对话框中,单击“添加文件”,并选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。
对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知 Alert 主机资产风险统计通知 查询资产管理中绑定EIP的主机资产,将其漏洞信息统计通知给客户 CommonContext
主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host Security Service,HSS) 网站 Web应用防火墙(Web Application Firewall,WAF) Web应用防火墙(Web Application Firewall,WAF)
√ √ √ 安全治理 安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。 表3 安全治理功能说明 功能模块 功能描述 基础版 标准版 专业版 安全治理 提供安全遵从包 华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的SecMaster自定义策略样例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
