检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 告警监控设置”,进入告警监控设置页面。 图1 告警监控设置页面 设置告警监控名单。 在“告警监控名单”区域下,单击“设置名单”,弹出“告警监控名单”窗口,导入或手动设置监控名单。 设置告警监控来源名单的方法如下:
告警设置 设置告警通知 设置告警监控 父主题: 设置
在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面选择“授权设置 > 主机授权”,进入主机授权设置页面。 图1 主机授权设置页面 单击待配置主机“操作”列的“配置授权信息”。 如果需要同时为多个主机授权,请勾选
在左侧导航栏选择“设置 > 通知设置”,并在设置页面,选择“告警设置 > 通知告警”,进入告警通知设置页面。 图1 告警通知设置页面 选择重点关注的通知项目和告警等级。 每日告警通知 每日告警通知会在每天10:00向您发送告警通知消息。 选择关注的威胁告警和告警等级。只有当“通知项
检测设置 使用云服务基线相关功能时,需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图1 检测设置 在检测设置页面中,选择待创建计划所在
授权设置 主机授权 父主题: 设置
设置 告警设置 授权设置 启动主机扫描任务 检测设置
态势感知”,进入态势感知页面。 在左侧导航栏选择“设置 > 通知设置”,并在设置页面选择“扫描任务”页签,进入扫描任务设置页面。 图1 扫描任务设置页面 在“主机漏洞扫描&主机基线扫描”栏下,单击“一键同步”,同步当前账号下的弹性服务器IP信息,刷新“IP地址”列表。 在“主机漏洞扫描&主机基线
在左侧导航栏选择“基线检查”,进入基线检查页面。 单击页面右上角的“设置检查计划”,进入检测设置页面。 图1 进入基线检查计划配置页面 方法二: 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面。 图2 检测设置页面 在检测设置页面中,选择待创建计划所在的区域,并单击“创建计划”,系统右侧弹出新建检查计划的页面。
进入统一身份认证服务 进入IAM控制台,在左侧导航栏中,选择“安全设置”页签,进入“安全设置”。 进入安全设置后,选择“密码策略”页签,可以对密码设置策略、密码有效期策略、密码最短使用时间策略进行修改。 设置完成后,在“安全设置”页面中,选择“基本信息”页签,检查IAM用户的密码强度是否为最高级别。
送威胁通知。 授权设置 主机授权 扫描任务 设置基线扫描时间 启动扫描任务 告警设置 通知告警 告警监控设置 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 06 API 弹性云服务器(Elastic
0三级要求—安全通信网络 表14 安全通信网络风险项检查项目 检查子项目 检查项目 网络架构 应保证网络设备的业务处理能力满足业务高峰期需要。 应保证网络各个部分的带宽满足业务高峰期需要。 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 应避免将重要网络区域部署在边
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用
问DGA域名、访问远程C&C服务器或建立了连接C&C的通道,一种恶意软件访问或连接行为,代表ECS实例可能正在被C&C远程控制,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例; 检查实例所在子网的其他主机是否被入侵;
处理建议 当检测到僵尸主机类威胁时,检测到ECS实例存在挖矿特性行为(如访问矿池地址等)、对外发起DDoS攻击或暴力破解攻击,代表ECS实例可能已经被植入挖矿木马或后门程序,可能变成僵尸网络,属于“高危”告警级别威胁。因此建议按照如下方式处理: 对ECS实例做病毒木马查杀,查杀失败则关闭该实例;
Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器,向特定的目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 DDoS
Service,简称DDoS)攻击是指攻击者使用网络上多个被攻陷的电脑作为攻击机器,向特定的目标发动DoS攻击。DoS(Denial of Service)攻击也称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,服务暂时中断或停止,导致合法用户不能够访问正常网络服务的行为。 暴力破解
险问题并提供解决方案。 目前,支持查看以下资源的安全状况: 弹性云服务器 ECS、虚拟私有云 VPC、对象存储服务 OBS、弹性公网IP EIP、云解析服务 DNS、弹性负载均衡 ELB、云数据库 RDS、裸金属服务器 BMS、云容器引擎 CCE、云容器实例 CCI、Web应用防火墙
漏洞、合规配置等检测结果。 影响版本: 基础版、专业版 商用 设置安全产品集成 2 新上线安全分析报告 安全分析报告支持统计阶段性安全概况、安全风险趋势,您可通过自定义报告内容、报告类型、报告发送方式、接收人邮箱地址等,满足您对安全状况的分析和总结需求。 支持的发送报告方式: “
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region