检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按照加固建议进行修复,特别是靶标,通过资产搜索,清零不合格检查项。同时,配置检查计划,每天定时扫描刷新结果。 设置基线检查计划 检查计划是规范和时间组合形成的,也就是设置的定时扫描任务。通过配置检查计划自动的定期的对资产进行检查,保证检查结果的即时性。 护网/重保期间推荐对“护网
主题”,进入主题管理页面后,单击右上角“创建主题”。 图4 创建主题 在弹出的创建主题页面中,配置主题信息后,单击“确定”。 主题名称:设置为“SecMaster-Notification”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 “主题名称”必须配置为“SecMaster-Noti
根据您华为云环境的配置,通过企业主机安全配置可通过AV检测和HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响
sec-cts-audit 运维-创建peering对等连接 运维-资源绑定EIP 其他参数建议保持默认值即可。 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。 设置模型逻辑,建议保持默认即可。 设置完成后,单击页面右下角“下一步”,进入模型详情预览页面。 预览确认无误后,单击页面右下角“确定”。
原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 介绍视频 为什么选择安全云脑
原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 安全云脑是态势感
理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。 图2 进入采集通道管理页面 在采集通道页面中,单击表格右上角的设置按钮,勾选“接收数量”和“发送数量”。 图3 配置表格参数 在
选择该策略的操作连接。 阻断老化 确认是否老化该条阻断。 如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段或IAM用户。 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段或IAM用户。 策略描述 自定义该策略的描述信息。
道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图2 管道数据页面 在管道数据检索页面,选择查询分析时间,设置查询条件或直接输入查询语句进行溯源分析。 设置查询条件或直接输入查询语句操作参考查询语法。 查询之后通过原始日志看到详细日志数据,如图3所示。 图3 原始日志 同
配置剧本 操作场景 本章节介绍如何启用剧本,通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑
告警自动化安全封堵”流程,配置该剧本,需要对流程及流程中的插件进行适配。 图1 高危告警自动化安全封堵 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入WAF访问日志或WAF攻击日志,详细操作请参见数据集成。 图2 接入WAF日志数据 有可用的微步在线查看情报的次数,需要客户确认资源可用。
选择该阻断策略的操作连接。 阻断老化 确认是否老化该条阻断策略。 如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段。 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段。 策略描述 自定义该阻断策略的描述信息。
告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理页面查看告警信息。 图3 查看告警信息 表1 查看告警信息 参数名称 参数说明 设置告警的显示时间范围 右上角可设置展示告警的周期,默认展示本周内告警信息。 未处理告警 当前工作空间在设定的时间范围内未处理告警的数量及其所属等级分布情况。
说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 选择“增加配额”。 配额数 请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 配额数最大限制为10000台。 为避免主机资产在防护
件的应急漏洞公告。 导出应急漏洞公告 在“应急漏洞公告”页面,单击右上角导出标识,一键导出当前列表中安全公告,并以Excel文件形式保存在本地。导出完成后,即可离线查看应急漏洞公告列表。 导出的Excel文件中包含“公告名称”、“披露时间”、“链接”等信息。 父主题: 风险预防
接入的云服务日志,默认已为部分保留字段配置索引,具体请参见日志字段含义。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 查看图表统计结果 当您执行了查询分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。
GB/天/配额。 安全分析、安全编排: 安全分析:根据设置的数据量计费。如果当日使用量大于当日购买时设置的数据量,则当日无法再继续使用安全分析功能,第二天00:00才可以继续使用。 安全编排:按设置的安全编排剧本执行次数计费。如果当日使用次数大于购买时设置的次数,则当日无法再继续使用安全编排功能,第二天00:00才可以继续使用。
ong、integer、double、float、date和json。 包含中文 查询时是否区分中英文。当字段类型选择“text”时,需要设置该参数。 开启开关后,如果日志中包含中文,则按照中文语法拆分中文内容,按照分词符配置拆分英文内容。 关闭开关后,按照分词符配置拆分所有内容。
导出格式 默认导出excel格式的漏洞列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载漏洞excel表格到本地。 父主题: 漏洞管理
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
