检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启数据消费 数据消费是指第三方软件、云产品等通过客户端实时消费日志服务的数据,是对全量数据的顺序读写。 安全云脑提供数据消费功能,支持通过客户端实时消费数据。 开启数据消费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图2 模型模板页面 在模型模板列表中,单击目标模型模板所在行“操作”列的“详情”,右侧弹出模板详情页面。 在模型模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告
在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图5 模型模板页面 在模板列表中,单击“应用-WAF关键攻击告警”模板所在行“操作”列的“详情”,右侧弹出模板详情页面后,单击右下角“创建模型”。 在新增告警模型页面中,配置告警模型基础信息。
如果有需要使用的且未自动启用的模型,请参照以下步骤使用已有模板创建模型: 在左侧导航栏选择“威胁运营 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图6 模型模板页面 在模型模板列表中,单击目标模型模板所在行“操作”列的“详情”,并在右侧弹出模板详情页面右下角单击“创建模型”。
通过漏洞详情页面的“验证”,进行一键验证。 执行以下命令查看软件升级结果,确保软件已升级为最新版本。 CentOS/Fedora /Euler/Redhat/Oracle操作系统:rpm -qa | grep 软件名称 Debian/Ubuntu操作系统:dpkg -l | grep 软件名称 Gentoo操作系统:emerge
份验证信息(如用户名、密码、API密钥、访问令牌等)被未经授权的第三方获取或泄露。这种情况可能通过多种方式发生,包括但不限于网络钓鱼、恶意软件、社交工程、系统漏洞等。一旦凭证被泄露,攻击者可能会利用这些信息来访问敏感数据、进行非法交易或破坏系统,对业务造成严重影响。 事件响应方案
取指标。 智能建模:支持利用模型对管道中的日志数据进行扫描,如果数据信息在模型范围内容,将产生告警提示。同时,安全云脑内置了多种模板,方便用户基于模板而创建模型。 安全分析:支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮
列出告警规则 创建告警规则 删除告警规则 查看告警规则 更新告警规则 模拟告警规则 告警规则总览 启用告警规则 停用告警规则 列出告警规则模板 查看告警规则模板 父主题: API
支持对解析器进行编辑、删除等操作。 在解析器管理页面中,选择“模板列表”页签,进入模板列表页面。 在模板列表页面中,查看解析器模板信息。 表2 模板参数说明 参数名称 参数说明 名称 解析器模板名称。 描述 解析器模板相关描述。 操作 支持对解析器模板进行创建解析器操作。 导入解析器 仅支持导入j
在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图6 模型模板页面 在模型模板列表中,单击目标模型模板所在行“操作”列的“详情”,右侧弹出模板详情页面。 在模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告警模型页面中,配置告警模型基础信息。
component uploadAttachement 创建插件模板 component createComponentTemplate 更新插件模板 component updateComponentTemplate 删除插件模板 component deleteComponentTemplate
√ √ √ 安全治理 安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。 表3 安全治理功能说明 功能模块 功能描述 基础版 标准版 专业版 安全治理 提供安全遵从包 华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排
智能建模 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 威胁管理
措施。 入侵成功典型告警 网络防线 NIP攻击日志 网络-恶意软件 [蠕虫、病毒、木马] 首先应该立即断开与互联网的连接,防止恶意软件进一步传播或者窃取您的敏感信息。之后可通过系统还原,杀毒软件等方式扫描和清除恶意软件。 入侵成功典型告警 主机防线 主机安全告警日志 主机-暴力破
队还跟踪企业/组织中使用的所有安全解决方案,例如防火墙、反恶意软件、反勒索软件和监视软件。 减少攻击面 SOC的主要责任是减少企业/组织的攻击面。为此,SOC会维护包含所有工作负载和资产的清单、将安全修补程序应用于软件和防火墙、识别错误配置,并新资产联机时添加这些资产。团队成员还
情,并提供相应漏洞修复建议。 主机漏洞共支持以下漏洞项的检测: 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。
步骤十二:测试验证 本章节介绍将非华为云日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。
仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入告警信息。 待导入告警文件填写完成后,在导入告警对话框中,单击“添加文件”,选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。
仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入情报指标信息。 待导入情报指标文件填写完成后,在导入情报指标对话框中,单击“添加文件”,选择需要导入的Excel文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
