检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用告警模型、剧本,执行基线检查,并配置策略管理,全面检查资源。 启用内置模型:可以利用模型对日志数据进行监控,如果检测到满足触发条件的内容时,将产生告警提示。 启用剧本:可以实现安全事件的高效、自动化响应处置。 执行基线检查:可以了解最新的云服务基线配置状态,获取云服务基线的风险配置。 (可选)配置防线策略
问题必须立即处理,以防止产生进一步的损害 criticality Integer 关键性,是指事件涉及的资源的重要性级别。 取值范围:0-100,0表示资源不关键,100表示最关键资源 alert_type alert_type object 告警分类,详细定义参考《告警类型定义》 network_list
查询基线检查结果的列表请求样例,查询2024年6月20号到2024年6月27号,遵从包ID为6add7d71-2261-4195-bab7-8ada0f0ed4d2,目录ID为0b78937f-4d9b-4223-9a46-2361e5090be0, 资源类型为iam_user, 按照最近更新时间降序排序,返回第一页,每页10条数据
IP,EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。为资源配置弹性公网IP后,可以直接访问Internet,如果资源只配置了私网IP,就无法直接访问Internet。弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。
导出”,弹出导出对话框。 在导出告警对话框中,配置参数。 表1 导出告警 参数名称 参数说明 导出格式 默认导出excel格式的告警列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载告警excel表格到本地。 父主题: 告警管理
角的,弹出导出对话框。 在导出事件对话框中,配置参数。 表1 导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载事件excel表格到本地。 父主题: 事件管理
角的,弹出导出对话框。 在导出指标对话框中,配置参数。 表1 导出指标 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载指标excel表格到本地。 父主题: 情报管理
连锁反应可能由于系统设计不当、错误处理机制不完善或资源限制(如内存泄漏导致的性能下降)等原因引起。 配置错误 配置错误或不一致的配置可能导致系统行为异常,进而触发多个看似不相关的告警。例如,错误的路由配置可能导致流量被错误地路由到不稳定的服务器,从而引发多个与性能相关的告警。 软件缺陷
在左侧导航栏选择“已购资源”,进入已购资源页面后,在待购买安全云脑专业版所在region栏中,单击“增加配额”。 在购买安全云脑页面,配置购买参数。 表1 增加配额参数说明 参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 选择“增加配额”。
是否有风险配置,可以通过“基线检查”排查机器配置,针对有风险配置进行及时处理修复。 评估影响范围,如果已经有其他机器沦陷,需要同步处理所有影响主机。 从事故中恢复。 确定从备份执行的所有还原操作的还原点。 查看备份策略,以确定是否可以恢复所有对象和文件,这取决于在资源上应用的生命周期策略。
支持接入的日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 主机安全服务(HSS) 租户侧云服务 hss-alarm
在“手动续费项”页签,选择安全云脑专业版实例,单击“开通自动续费”,跳转至自动续费配置页面。 选择配置“自动续费周期”和勾选“预设自动续费次数”。 单击“开通”,完成自动续费配置。 返回续费管理页面,在“自动续费项”页签,可查看安全云脑已开通自动续费。 后续将根据配置,自动续费延长使用期。 父主题: 计费FAQ
操作名称 资源类型 事件名称 查询资源实例列表 Workspace listResourceInstance 查询资源实例数量 Workspace countResourceInstance 批量查询资源标签 Tag batchTagResources 批量删除资源标签 Tag
AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户
态势感知”,默认进入态势感知安全概览页面。 在页面右上角,单击“升级到安全云脑”。 图1 升级至安全云脑 在升级至安全云脑页面中,配置参数信息。 版本关系:系统已自动同步SA的版本关系(版本、计费模式和安全大屏),无需手动配置。 配额分配:将态势感知全部额分配至安全云脑,在安全云脑配额中填写配额数。
”。 在右侧弹出的编辑资产连接页面中,配置凭证信息。 freeApiKey,payApiKey:选择一填写即可,购买微步次数后可获得。 redisHost:客户redis资源ip地址,如果没有,可不填。 redisPort:客户redis资源端口号,如果没有,可不填。 redis
进入安全报告页面 在已创建的目标安全报告模块,单击“编辑”,进入报告基本信息配置页面。 创建/复制安全报告时,也可以下载报告,具体操作请参见创建/复制安全报告。 单击右上角“下一步:报告选择”,进入报告选择配置页面。 在报告选择页面,单击右侧预览页面左上角的。 如需修改报告数据周期,可以在右侧预览页面右上角进行编辑。
Logtash组件配置项说明 租户采集Logstash采集器是安全云脑经过定制化处理的。其在不同传输场景可进行不同程度的优化配置,此处主要提供日志配置log4j2.properties、jvm.options运行内存优化配置。 jvm运行内存配置 图1 jvm.options 表1
通过查看日志,定位到当前采集通道filter部分(解析器)配置有误,如下图所示: 图4 采集器运行日志 执行以下命令,进入采集通道配置文件所在路径。 cd /opt/cloud/logstash/config/files 执行以下命令,查看filter部分是否存在异常。 cat 配置文件名
--:表示对应的安全防护产品在该region不支持使用。 漏洞和弱配置资产数 实时 每小时 受漏洞影响资产和基线检查中检查资源存在风险项的资产去重后的数据。 漏洞数据来源于“风险预防 > 漏洞管理”,基线检查数据来源于“风险预防 > 基线检查”中“检查资源”页签,如需查看对应详细信息,可以前往该页面进行查看。