检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
连接名称:输入资产连接名称。此处示例设置为“HSS-北京一”。 插件:选择资产连接所需的插件。此处示例选择为“HSS”。 连接类型:选择资产连接的类型。此处示例选择为“其它”。 凭证信息: endPoint:填写北京一endpoint信息,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。
进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面。 例如,导入Linux漏洞,则此处选择“Linux漏洞”页签。 在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。
针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包,帮助您了解云服务风险配置的所在范围和风险配置数目。另外,您还可以自定义新增检查项及遵从包,定制专属检查内容。 约束与限制 SecM
标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 告警管理”,进入告警列表管理页面。 选择“暴力破解”类型,刷新告警列表。 选择目标告警,根据实际情况删除无威胁告警事件。 更多详情说明请参见查看告警列表。 父主题: 产品咨询
的可用ECS后,单击“确定”。 计费模式 根据需要自定义配置,建议和ECS计费模式保持一致。 数据源 根据需要自定义配置。 磁盘规格 磁盘类型:根据需要自定义配置。 容量 (GiB):最低要求数据磁盘100 GB。请根据需要选择符合要求的数据盘。 当前已选 展示当前已选择磁盘配置信息,无需配置。
同一数据空间的数据共享同一负载均衡策略。 数据管道 数据传输消息主题和存储索引组合为数据管道。 分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系
析包,其计费模式也为按需计费。 安全编排 随按需计费安全云脑版本的基础上,额外购买的安全编排,其计费模式也为按需计费。 舆情监测 根据报告类型一次性收费。 假设您计划购买配额数为1的专业版安全云脑,并同时购买了安全大屏、安全数据采集、安全数据保留、安全分析、安全编排,且选择按需计
机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。 基线检查 云服务基线 - SecMaster:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。
设置后,记录此处IAM用户名信息(IAM User Name),方便后续使用。 访问方式 编程访问 勾选。 管理控制台访问 不勾选。 凭证类型 访问密钥 勾选。 密码 勾选。 勾选密码后,勾选“自定义”,并自定义设置密码。设置后,记录此处IAM用户密码信息(IAM User Password),方便后续使用。
按照规定的步骤执行。 示例:以一个具体的网络安全事件响应案例为例,当组织遭受到一次网络攻击时,安全编排系统会首先根据预设的剧本识别出攻击的类型和严重程度。然后,系统会根据剧本中定义的流程,自动触发相应的安全措施,如隔离被攻击的系统、收集攻击数据、通知安全团队等。在这个过程中,剧本
了网络安全等级保护的改进建议,帮助企业建设网络安全体系,提升网络安全水平。 中国 国家标准 网络安全 您是否涉及网络安全等级保护工作的作用对象,主要包括基础信息网络(为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施)、
算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。 成本分析 企业只有了解组织中哪些方
执行基线检查。 立即检查:支持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。 本章节介绍如何立即执行基线检查,包含以下几种类型: 立即检查所有遵从包:检查已有的,且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划:检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。
图6 资产连接管理页面 在资产连接管理页面中,单击“SMN云服务凭证”所在行的“操作”列的“编辑”。 在右侧弹出的编辑资产连接页面中,在“连接类型”中选择“其它”,并配置endpoint信息。 endPoint字段填写说明:https://{{SMN_ENDPOINT}}/v2/{{
如果需要查看某个遵从包的检查结果,可以在左侧选择需要查看的检查规范,右侧列表中将会展示该遵从包中的检查项的检查结果详情。 当检查项较多时,可以通过搜索功能,选择搜索类型并按“Enter”,即可快速查询指定检查项。 单击检查结果列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
选择时间:选择查看的监控时间。支持最近24小时、最近3天、最近30天和最近90天的查询。 版本:选择查看的监控版本。支持全部、当前有效和已删除类型的查询。 运行次数:提供查看剧本的运行总次数、定时触发次数和事件触发次数。 平均运行时长:提供查看平均运行时长、最长运行时长和最短运行时长
选择。 表2 新增工作空间参数配置说明 参数 示例 说明 区域 华北-北京四 根据待查看的云上资源所在的区域选择创建工作空间的区域。 项目类型 普通项目 选择工作空间所属的项目。 工作空间名称 SecMaster 安全运营工作空间的名称。 单击“确定”。 步骤三:安全运营 首个工
告警进行自动研判、处置,并对安全防线和安全配置自动加固。 事件管理:集中呈现事件详情,可以查看事件的统计信息列表,列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如事件名称、事件等级和发生时间等,快速查询到相应事件的统计信息。 告警管理:通过集成各云服务告
选择。 表2 新增工作空间参数配置说明 参数 示例 说明 区域 华北-北京四 根据待查看的云上资源所在的区域选择创建工作空间的区域。 项目类型 普通项目 选择工作空间所属的项目。 工作空间名称 SecMaster 安全运营工作空间的名称。 单击“确定”。 步骤三:安全运营 首个工
有权限请参见系统权限。 如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述 类别 依赖关系 SecMaster FullAccess 安全云脑的所有权限。 系统策略 无 SecMaster ReadOnlyAccess
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
