检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。
查看工作空间:用户通过管理控制台查看已有工作空间的信息,包括名称、类型和创建时间等。 编辑工作空间:工作空间新增成功后,可以对工作空间的基本信息(名称、描述)进行修改。 删除工作空间:如果不再需要某个工作空间,可以删除工作空间。
列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如事件名称、事件等级和发生时间等,快速查询到相应事件的统计信息。 本章节主要介绍如何查看事件信息。 查看事件信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
凭证类型 访问密钥 勾选。 密码 勾选。 勾选密码后,勾选“自定义”,并自定义设置密码。设置后,记录此处IAM用户密码信息(IAM User Password),方便后续使用。 单击页面右下角“下一步”,进入加入用户组页面。
计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每一类业务确定合适的计费模式,灵活组合以达到最优效果。 针对长期稳定的成熟业务,使用包周期计费模式。 针对不能中断的短期、突增或不可预测的业务,使用按需计费模式。
表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm 主机安全告警 华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一(汇聚在华北-北京一)、华东-上海二
本章节介绍如何立即执行基线检查,包含以下几种类型: 立即检查所有遵从包:检查已有的,且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划:检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目:检查选中的检查项。
支持全部、当前有效和已删除类型的查询。 运行次数:提供查看剧本的运行总次数、定时触发次数和事件触发次数。 平均运行时长:提供查看平均运行时长、最长运行时长和最短运行时长。其中,平均运行时长=实例运行总时长/实例总个数。
支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、网站漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解漏洞情况。
例如使用两个适当的范围谓词(<, <=, >=, >),一个 BETWEEN 谓词或一个比较两个输入表中相同类型的时间属性(即处理时间和事件时间)的相等谓词 比如,以下谓词是合法的窗口 join 条件: ltime = rtime ltime >= rtime AND ltime
运营对象:集中对数据类、数据类类型、分类映射等运营对象进行管理。 剧本编排:支持对剧本、流程、资产连接、实例的全生命周期管理。 页面布局:提供安全可视化低代码开发平台,可自定义页面布局。 插件管理:支持将安全编排流程中使用的插件进行统一管理。
通过告警和日志信息,确定攻击类型、影响主机和业务进程信息。 通过HSS文件隔离查杀脚本对涉及进程软件进行进程查杀、软件隔离操作。降低后续影响。 排查感染范围,有感染风险都需要进行排查,一旦有沦陷及时处理控制。
在遵从包列表中,可以查看遵从包的类型、状态、包含的检查项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增的遵从包)操作。 单击遵从包列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
在检查项列表中,可以查看检查项的描述、类型、遵从包引用数量等信息,还可以对自定义检查项进行编辑、删除操作。 单击检查项列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
项目类型 普通项目 选择工作空间所属的项目。 工作空间名称 SecMaster 安全运营工作空间的名称。 单击“确定”。 步骤三:安全运营 首个工作空间新增完成后,安全云脑将自动进行空间初始化操作。
表2 参数配置说明 参数 类型 说明 pipeline.batch.size int 配置每个worker线程每次收集event的数量,配置越大越有效率,但同理,内存开销也会增大,可以在jvm.options中配置增加堆空间。
针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”、“GDPR”几大风险类别遵从包,帮助您了解云服务风险配置的所在范围和风险配置数目。另外,您还可以自定义新增检查项及遵从包,定制专属检查内容。
SOC的类型 企业/组织有几种不同的方式来设置其SOC。一些企业/组织选择构建具有全职员工的专用SOC。这种类型的SOC可以是内部的,具有物理的本地位置,也可以是虚拟的,员工使用数字工具远程协调工作。许多虚拟SOC既有合同工,也有全职员工。
基线检查 安全云脑支持根据基线检查计划检查您的服务基线配置是否存在风险,提供了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包。 护网/重保期间推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。
表2 计费公式 资源类型 计费公式 服务版本+配额数 (服务版本+配额数) * 购买时长 安全数据采集 适配的安全数据采集资源包的价格 * 购买时长 安全数据保留 适配的安全数据保留资源包的价格 * 购买时长 安全大屏 安全大屏-安全态势指标价格 * 购买时长 Astro Canvas
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
