华为云首页用户手册

安全云脑 SecMaster-步骤六：安全运营:步骤1：管理资产与风险

时间：2023-11-01 16:19:38

安全云脑 SecMaster

步骤1：管理资产与风险

安全运营的本质指安全风险管理，根据ISO的定义，其三要素包括“资产”，“脆弱性”和“威胁”。因此，梳理您要防护的资产，是安全运营的业务流起点。

资产管理
安全云脑可以帮助您：
- 将云上资产从不同租户、不同Region汇集到一个视图中。
- 将云外资产导入到安全云脑中，并标记其所属的环境。
- 将资产的风险情况标识出来，例如：是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务（例如：ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中）。
更多详细介绍及操作请参见资产管理。
检查并清理不安全的配置
在安全运营过程中，最常见的“脆弱性”是不安全的配置。安全云脑基于安全合规经验，形成自动化检查的基线，按照业界通用的规范标准，提供基线检查包。
- 提供了多种基线标准。法规类标准，如：ISO系列标准、PCI DSS；隐私保护类，如：某国家或地区的隐私保护基线。
- 云服务中的配置可以自动检查。如：IAM是否按角色进行授权分数、VPC的安全组中是否存在完全放通的策略；WAF的防护策略是否开启等。您可以根据“详情”中建议的方法，对配置进行加固。
更多详细介绍及操作请参见安全治理、基线检查。
发现并修复漏洞
在修复配置类风险之后，安全云脑还可以帮助您，发现并修复安全漏洞。支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。
更多详细介绍及操作请参见漏洞管理。