-
Agent安装失败问题排查 - 安全云脑 SecMaster
无误,继续执行2。 执行vim /etc/salt/iam_token.txt命令,查看“/etc/salt/iam_token.txt”文件检查是否存在。 当出现如下图信息时,则表示存在,继续执行3。 图5 检查文件 如果提示文件不存在,请联系技术支持进行处理。 执行ping 命令,
-
如何处理暴力破解告警事件? - 安全云脑 SecMaster
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
-
采集数据 - 安全云脑 SecMaster
基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择解析器,选择后,系统将显示已选择解析器的相关信息。 如果无可选解析器或需新增解析器,可以单击“新建”,新建解析器。新增解析器详细操作请参见管理解析器。 解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。
-
漏洞管理 - 安全云脑 SecMaster
参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
-
快速接入安全云脑 - 安全云脑 SecMaster
基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择“快速接入”。 快速接入即会将原始日志全部放入message字段。 解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。 在“运行节点选择”页面中,单击“新增”,并在弹出的添
-
自定义接入安全云脑 - 安全云脑 SecMaster
设置完成后,单击页面右下角“确认”。 步骤七:配置解析器 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图13 进入解析器管理页面 在解析器管理页面中,单击“新增”,并在新增解析器页面中,进行参数配置新增采集通道。 名称:设置解析器名称。 (可选)描述:输入解析器描述信息。
-
攻击链路分析告警通知 - 安全云脑 SecMaster
攻击链路分析告警通知剧本完成之后,对应HSS告警会将与之关联的网站资产影响的WAF来源的告警关联: 图2 关联告警 对应告警评论增加剧本评论: 图3 增加评论 并邮件通知客户进行告警处置: 图4 邮件通知 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入来源为HSS和WAF的告警数据。
-
查看已有布局 - 安全云脑 SecMaster
进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 页面布局”,默认进入页面布局管理页面。 图2 进入布局管理页面 在布局管理页面,查看已有布局。 将鼠标悬停在目标布局上,并单击布局右上角,可以进入布局配置详情页面进行查看。 父主题: 页面布局管理
-
修复漏洞 - 安全云脑 SecMaster
参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
-
构造请求 - 安全云脑 SecMaster
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
业务信息梳理 - 安全云脑 SecMaster
Service,RDS)资产的梳理。针对数据库资产,支持通过数据库安全服务(Database Security Service,DBSS)服务来保障云上数据库的安全。 护网/重保期间需要保证所有RDS资产均已开启数据库安全审计,以保障云上数据库的安全。 查看方法如下: 登录安全脑控制台,并进入目标工作空间管理页面。
-
如何释放ECS和VPC终端节点资源? - 安全云脑 SecMaster
无:继续执行3.g。 图3 删除VPCEP 有:确认需删除后,单击目标VPC终端节点所在行“操作”列的“删除”,并在弹出的确认框中单击“是”。 图4 删除VPCEP 删除完成后,继续执行3.g。 查看是否还有安全云脑相关的VPC终端节点仍在计费。 有:请联系华为云技术支持进行处理。 无:处理完毕。
-
基线检查项目 - 安全云脑 SecMaster
云监控(Cloud Eye)服务为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 检查是否已启用云监控服务。 云监控服务中的主机监控检查 主机监控针对主机提供多层次指标监控,包括基础监控、操作系统监控和进程监控。
-
新增/编辑告警 - 安全云脑 SecMaster
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 告警管理”,进入告警管理页面。 图4 告警管理页面 在告警管理列表中,单击目标告警所在行“操作”列的“更多 > 编辑”,右侧弹出编辑告警页面。 在弹出的
-
新增/编辑事件 - 安全云脑 SecMaster
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 事件管理”,进入事件管理页面。 图4 事件管理页面 在事件管理列表中,单击目标事件所在行“操作”列的“编辑”,右侧弹出编辑事件页面。 在弹出的“编辑”页面中,编辑事件参数。
-
认证鉴权 - 安全云脑 SecMaster
方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
-
安全云脑如何收费? - 安全云脑 SecMaster
安全云脑如何收费? 安全云脑服务提供包年/包月和按需计费的计费模式。 包年/包月 购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。 详细计费信息请参见SecMaster产品价格详情。
-
如何调用API - 安全云脑 SecMaster
如何调用API 构造请求 认证鉴权 返回结果
-
如何更新安全评分? - 安全云脑 SecMaster
分将更新。 图1 安全评分 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图2 进入目标工作空间管理页面
-
服务授权 - 安全云脑 SecMaster
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
