检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
搜索并选中3创建的用户组“租户采集用户组”,单击右下角“创建用户”。 确认用户未绑定虚拟MFA设备。 在统一身份认证服务IAM管理控制台的左侧导航栏选择“用户”,进入用户页面后单击6创建的用户的名称。 选择“安全设置”页签,并确认“虚拟MFA设备”的状态为“未绑定”。 查看IAM用户的域账号信息。
“护网检查”中的部分检查方式为“手动”的检查项。 “华为云安全配置基线”中的部分检查方式为“手动”的检查项。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。 操作步骤 登录管理控制台。
所在行的“操作”列的“编辑”。 在右侧弹出的编辑资产连接页面中,配置凭证信息。 freeApiKey,payApiKey:选择一填写即可,购买微步次数后可获得。 redisHost:客户redis资源ip地址,如果没有,可不填。 redisPort:客户redis资源端口号,如果没有,可不填。
可选参数,设置该工作空间的备注信息。 单击“确定”,完成工作空间的新增。 工作空间相关操作 新增工作空间后,用户可以进行如下相关操作。具体功能是否支持取决于购买的安全云脑版本,不同版本支持的功能不同,具体请参见产品功能。 查看态势总览、查看安全大屏、安全报告、任务中心:查看工作空间的安全态势、创建
主机ID(ECS对应ID)。 cloud_id String CloudAgent SN。 vm_name String 虚拟机名称。 vm_uuid String 虚拟机UUID。 container_id String 容器id。 image_id String 镜像id。 sys_arch
性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看脆弱性大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 S
resource_type 是 String 用户购买云服务产品的资源类型,例如SecMaster中的典型场景配置,资源类型为hws.resource.type.secmaster.typical resource_spec_code 是 String 用户购买云服务产品的资源规格,例如安全云脑
企业/组织有几种不同的方式来设置其SOC。一些企业/组织选择构建具有全职员工的专用SOC。这种类型的SOC可以是内部的,具有物理的本地位置,也可以是虚拟的,员工使用数字工具远程协调工作。许多虚拟SOC既有合同工,也有全职员工。外包SOC也可称为“托管SOC”或“安全运营中心即服务”,它由托管安全服务提供商运行,
也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。 核对资源用量是否与实际相符 假设用户在2024/04/08 10:09:06购买了1个主机配额的按需计费专业版安全云脑(版本:专业版,主机配额:1),并在2024/04/08 12:09:06时刻将其删除。 安全云脑流水账单
、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看威胁态势大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
看未处理告警、事件、漏洞、基线的总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看值班响应大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
横向移动典型告警 主机防线 主机安全日志 主机-虚拟机横向连接 建议通过堡垒机等审计记录查看该命令是程序执行还是人为操作,如果为人为操作,需联系对应操作人确定,风格为非正常业务人员操作,需尽快确定该行为是否为异常恶意行为,是否危害到对应虚拟机,及时采取措施,保护计算机和系统的安全。 持久化控制典型告警
采集器支持的日志源数量不受限制,可随云资源配置变化而动态扩展。 数据采集流程 图3 数据采集流程 表2 数据采集流程说明 序号 步骤 说明 1 纳管节点 选择或购买云服务器,在云服务器上安装组件控制器,完成节点纳管。 2 安装组件 节点纳管完成之后可以通过管理下发安装引擎Logstash,完成组件安装。
登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。
String 最近发生时间 granular_marking 否 Integer 粒度(保密等级),由高到低:1(首次发现)、2(自产数据)、3(需购买)、4(外网直接查询) name 否 String 名称 id 否 String 威胁情报ID project_id 否 String 项目ID
户提供强大的事前、事中、事后安全管理能力,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看综合态势感知大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
漏洞修复方案 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。
进入节点管理页面 在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置通道。 在网络通道配置栏中,选择待安装ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 VPC终端节点(用于连通和管理采集节点
sec-waf-access 推荐开启 开箱即用已开启 -- 应用-WAF关键攻击告警 sec-waf-attack 推荐开启 开箱即用已开启 -- 主机-虚拟机横向连接 sec-hss-log 推荐开启 开箱即用已开启 -- 网络-高危端口对外暴露 sec-nip-attack 推荐开启 开箱即用已开启
String 最近发生时间 granular_marking Integer 粒度(保密等级),由高到低:1(首次发现)、2(自产数据)、3(需购买)、4(外网直接查询) name String 名称 id String 威胁情报ID project_id String 项目ID revoked
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
