检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高危漏洞自动通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入企业主机安全(Host Security Service,HSS)服务漏洞日志数据,详细操作请参见数据集成。 图2 接入HSS告警 接入数据后,可以在“风险预防 > 漏洞管理”页面进行查看。 图3 查看漏洞
Firewall,WAF) Web应用防火墙(Web Application Firewall,WAF) 云上资产 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security Service,DBSS) 云上资产 VPC 虚拟私有云(Virtual
导入检查结果:将线上检查结果导出至本地。 导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。 约束与限制 导入检查结果数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。 重复数据信息系统将进行去重处理,不会重复导入。
对应功能将无数据支撑,无法使用。因此,如果您退订/取消了专业版或标准版,须再执行退订/取消增值包功能操作。 安全云脑退订后,需要手动释放以下资源: 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手
取消增值包功能,对应功能将无数据支撑,无法使用。因此,如果您退订/取消了专业版或标准版,须再执行退订/取消增值包功能操作。 按需计费的专业版中,退订/取消专业版资产配额时,增值包功能将一并退订/取消。 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。
单账号单workspace内一天内的重试次数限制如下: 手动重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。 API接口重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。 分类&映射约束与限制如下: 单账号单workspace内,分类&映射模板
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“漏洞类型”页签,进入漏洞类型管理页面。
在情报指标列表中下方可以查看情报指标总条数。其中,使用翻页查看时最多可查看10000条情报指标信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 情报指标列表中,可以查看情报的威胁度、发现时间、状态等信息。如需查看某个指标详细信息,可单击指标名称,页面右侧将展示指标的详细信息。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。
在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 增加配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 Se
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。
用于通知类剧本流程的执行,比如高危告警自动通知等。 RDS ReadOnlyAccess 关系型数据库服务资源只读权限 SecMaster_Agency 用于资产管理场景同步资产信息时获取RDS信息。 用于剧本流程中执行基线检查功能获取RDS的数据库实例列表和详情信息。 EIP ReadOnlyAccess EIP服务只读权限
产品介绍 什么是SecMaster 功能特性 产品优势 应用场景 03 入门 为可视化全局安全态势,您需配置“数据集成”获取安全数据,同时,还可以配置告警发送威胁通知。 数据集成 数据集成 告警设置 通知告警 告警监控设置 02 购买 针对不同安全威胁检测需求,您可以选择购买安全云脑专业
置自动化处置剧本进行响应,简化操作、提升安全性,提升了处理告警和事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed
展示事件的详细信息。 在事件列表中下方可以查看事件总条数。其中,使用翻页查看时最多可查看10000条事件信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 事件列表中,可以查看事件的名称、等级、来源、状态等信息。如需查看某个事件概览,可单击事件名称,页面右侧将展示事件的概览信息。
一键安全合规:一键生成遵从报告,华为积累的全球安全合规经验服务化,帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知:采集各类安全服务的告警事件,并进行大数据关联、检索、排序,全面评估安全运营态势,支持大屏展示安全运营动态。 一云全局分析:结合华为云积累的每日数亿威胁情报定位威胁,多维关联分析,消除无效告警、识别潜在高级威胁。
务的其他服务也出现问题。 资源共享 当多个系统或服务共享同一资源(如服务器、数据库、网络设备等)时,该资源的问题可能导致多个系统或服务同时发出告警。例如,共享数据库服务器的性能下降可能会触发多个依赖该数据库的应用程序的性能告警。 连锁反应 某些情况下,一个初始的故障可能触发一系列
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“威胁情报”页签,进入威胁情报类型管理页面。
复处理。 OBS桶服务端加密检查 OBS服务端加密是在上传对象到桶时,将数据在服务端加密成密文后存储。再次下载加密对象时,存储的密文会先在服务端解密为明文,再反馈给用户。将数据加密后存储到OBS桶中,提高数据的安全性。 请在OBS中开启服务端加密。 CTS启用检查 云审计服务(Cloud
t、output两部分,分别对应源连接器、目的连接器,用于定义采集器Logstash接受数据方式和规范。其中,安全云脑管道pipe连接器可以对接安全云脑,实现租户数据上报安全云脑,安全云脑数据转储到租户的能力。 解析器:Logstash配置的基础概念,主要为Logstash的fi
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
