检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影
有资源的安全状态统计信息,包括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产来源及对应的防护产品 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host
根据根据护网周期,选择安全报告的发送频次。 发送规则 根据根据护网周期,设置报告的发送时间以及统计范围。 最多可添加5个发送规则。 邮件标题 设置报告发送邮件的标题信息。 报告接收人邮箱 添加接收人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test01@example
影响主机。 从事故中恢复。 确定从备份执行的所有还原操作的还原点。 查看备份策略,以确定是否可以恢复所有对象和文件,这取决于在资源上应用的生命周期策略。 使用取证方法确认数据在恢复之前是安全的,然后从备份中恢复数据,或者恢复到ECS实例的早期快照。 如果您已成功使用任何开源解密工
设置报告发送邮件的标题信息。 报告接收人邮箱 添加接收人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文逗号隔开。例如:test01@example.com,test02@example.com (可选)抄送 添加抄送人邮箱地址。 最多可添加100个邮箱地址。 有多个
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 3 查看检查结果 自动/手动基线检查完成后,可以查看基线检查结果,了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果
置过多或不足的风险。 区域 根据已有云上资源所在的区域选择安全云脑的区域。 版本 安全云脑提供有基础版、标准版、专业版供您选择,请根据您的需求进行选择,各版本的功能差异请参见产品功能。 配额数 配额数是指支持防护的最大ECS主机资产数量。 请根据当前账户下所有ECS主机资产总数设
如果前一步基本信息配置中选择的“报告类型”为“日报”时,此处请选择日报布局;如果选择的是“周报”,此处请选择周报布局;如果选择的是“月报”,此处请选择月报布局。 下载报告:单击报告预览页面左上角的,并在弹出的对话框中,选择报告格式,单击“确定”。 系统将自动下载对应格式的报告到本地。 全屏
何未经授权的IAM用户、角色和策略,并撤销所有临时凭据。 如果攻击媒介是由未修补的软件、操作系统更新、过期的恶意软件或防病毒工具造成的,请确保所有ECS实例都更新到最新版本的操作系统,所有软件包和补丁程序都是最新的,并且所有ECS实例上的病毒特征码和定义文件都是最新的。您可以通过
100分 恭喜您,您的资产当前安全状况良好。 提示 80≤分值<100 您的资产存在少量的安全隐患,建议您及时加固安全防护体系。 低危 60≤分值<80 您的资产存在较多的安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您的资产防御黑客入侵的能力较弱,建议您立即加固安全防护体系。
P作为阻断对象。 当需要下发策略至IAM时,单用户单次最多可新增50个IAM用户作为阻断对象。 将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段或用户的访问,CFW/WAF/VPC/IAM将不会做任何检测,直接拦截。 父主题: 策略管理
策略下发数量 统计近一周策略下发执行成功的数量。 操作连接TOP3 统计近一周策略下发执行成功的记录中,TOP3操作连接的数量。 阻断区域TOP5 统计近一周策略下发执行成功的记录中,TOP5阻断区域的数量。 应急策略列表 在应急策略列表中,可以查看策略的阻断对象、阻断类型、策略下发数量等信息。
在模型模板列表中,选择未创建模型的模板,单击目标模板所在行“操作”列的“详情”,右侧弹出模板详情页面。 在模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告警模型页面中,配置告警模型信息。 管道名称:选择该告警模型的执行管道。 模型对应管道可以从模型描述中的使用约束中获取,须
进入目录定制页面 在目录定制列表中,查看目录的详细信息。 表1 目录参数说明 参数名称 参数说明 一级目录 目录所属的一级目录名称。 二级目录 目录所属的二级目录名称。 目录状态 目录所属的类型。 目录地址 目录所在地址。 布局 目录关联的布局。 发布者 目录的发布者。其中,系统内置目录默认发布者为“华为云”。
ster的权限策略,控制他们对SecMaster资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SecMaster的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账户中的资源进行
安全组入方向规则控制检查 安全组入方向规则应满足最小化访问控制原则。 一般,在非业务需要的情况下,以下情况视为未按最小化访问控制(风险由高到低):源地址为0.0.0.0/0;公网地址的掩码小于32;内网地址的掩码小于24。 项目服务中的委托权限配置检查 请在IAM委托设置中删除对应委托权限(Security
在资产详情页面,可以查看资产相关的环境信息、资产信息和网络信息等信息。 在资产详情页面,可以对资产的责任人、业务系统和部门信息进行编辑,还可以绑定或解绑资产。 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host
简化操作、提升安全性,提升了处理告警和事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed Security
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
