检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)等,方便查看资产的安全状态。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中,最常见的“脆弱性”是不安全的配置。安全云脑基于
安全云脑只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在一分钟内同步展示。后续,将每天晚上自动同步资产信息。 本章节介绍如何订阅资产。 每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。
(可选)在空间管理页面上方单击“服务委托授权-当前租户”,右侧弹出授权页面。 首次进入无需进行单击操作,页面将自动弹出服务委托授权页面。 在授权页面中,默认已勾选所需全部权限,请勾选权限下方的“同意授权”,并单击“确认”。
空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理列表中,单击目标告警所在行“操作”列的“更多 > 一键阻断”,右侧弹出一键阻断配置页面。 同时,还可以在某条告警详情页面,单击页面右上角的“一键阻断”。
已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程的初始版本(V1)也已启用,无需手动启用。默认“HSS文件隔离查杀”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。
立即检查所有遵从包:检查已有的,且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划:检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目:检查选中的检查项。 约束与限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。
安全云脑实现了开箱即用,即默认在每个区域(Region)的首个工作空间中自动加载当前区域的所有资产,以及接入推荐的云服务日志数据,并启用精选预置模型和剧本。无需进行繁琐的手动配置,简化了使用流程并提升了效率。后续新增的用于自定义运营的工作空间,不会自动加载数据与资产,需要用户自定义处理。 购买安全云脑并新
各版本的功能差异请参见产品功能。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 基础版升级为标准版或专业版 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左
作空间管理页面。 图1 进入目标工作空间管理页面 启用主机自定义类型。 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“自定义类型”页签,进入自定义类型页面后,选择“主机”类型。
选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择步骤九:配置连接器新增的日志目的名称。 选择后系统将自动生成已选择目的相关信息。 单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择(可选)步骤十:配置日志解析器配置的解析器,并单击
择配置页面,修改报告内容。 下载报告:单击报告预览页面左上角的,并在弹出的对话框中,选择报告格式,单击“确定”。 系统将自动下载对应格式的报告到本地。 全屏查看报告:单击报告预览页面左上角的,可以全屏查看安全报告。 单击右上角“完成”,返回安全报告管理页面,即可查看复制的安全报告。
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“
CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 用户每次登录云审计控制台时,控制台默认显示新版事件列表,单击页面右上方的“返回旧版”按钮,切换至旧版事件列表页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
仅支持追溯已披露的安全漏洞公告至2014年4月。 仅支持导出应急漏洞公告列表,暂不支持导出公告详细信息。 查看应急漏洞公告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
进入应急策略管理页面 在应急策略管理页面中,单击待阻断策略所在行“操作”列的“批量阻断”。 在弹出的批量阻断对话框中,输入阻断原因,并单击“确定”。 批量取消阻断 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
在资产管理页面可以对资产的部门、业务系统、责任人进行编辑。另外,如果不再需要在安全云脑资产管理页面展示某个或某些云下导入的资产的信息,可以删除资产。 本章节介绍如何编辑或删除资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持删除云下导入的资产。 编辑或删除资产
间管理页面。 图1 进入目标工作空间管理页面 (可选)在左侧导航栏选择“设置 > 数据集成”,进入云服务日志接入成页面后,在安全云脑所在行“审计相关日志”列,开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定
进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图8 进入剧本管理页面 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。 图9 进入剧本版本管理页面 在版本管理页面中,单击“审核”,弹出审核剧本版本页面。 在审核剧本版本页面,填写审
IAM用户可以通过使用用户名和密码登录华为云控制台。如果用户在90天或更长时间内未登录控制台,建议禁用该用户的控制台访问权限。 检查账号停用策略是否启用,且有效期设置为90天。 IAM用户密码强度检查 IAM用户的登录密码建议设置为安全程度强的密码。 IAM用户设置的登录密码分为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
