检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响服务的正常运行,需要及时充值。详细介绍请参见欠费说明。 停止计费 当不再使用安全云脑时,可以将他们退订或删除,从而避免继续收费。详细介绍请参见停止计费。
× √ √ 告警管理 通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。 基础版安全云脑仅支持各安全服务的原始告警汇聚。 标准版安全云脑仅支持各安全服务的原始告警汇聚。 专业版安全云脑支持各安全服务的原始告警汇聚,还支持威胁检测模型精准告警。
由于增值包功能依赖服务版本,当专业版或标准版的退订/取消后,未退订/取消增值包功能,对应功能将无数据支撑,无法使用。因此,如果您退订/取消了专业版或标准版,须再执行退订/取消增值包功能操作。 按需计费的专业版中,退订/取消专业版资产配额时,增值包功能将一并退订/取消。
主要步骤如下: 步骤一:创建数据投递任务 步骤二:数据投递授权 步骤三:在数据投递的目的数据管道查看数据投递 约束与限制 跨账号投递仅支持投递到其他账号管道中,不支持投递到其他云服务。 如果新增的数据投递为跨账号投递,则需要登录目的账号进行授权操作。
安全编排 分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。
可以通过云监控服务的告警记录功能查看告警规则的状态变化。 操作步骤 登录云监控服务管理控制台。 单击页面左侧导航栏的“事件监控”,进入事件监控页面。 单击页面右上角的“创建告警规则”,进入创建告警规则页面。
适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本 安全云脑的版本,仅专业版支持按需购买。 配额数 设置的ECS主机配额数量。
表1 日志接入或转出场景说明 场景 操作指导 华为云服务日志接入安全云脑 具体操作请参见接入日志数据。可以一键接入多个云服务产品日志。 第三方(非华为云)日志接入安全云脑 通过数据采集方式接入第三方日志数据。本章节介绍数据采集功能。
前提条件 已完成服务授权。如未授权,请先进行服务授权操作,详细操作请参见授权云服务资源访问权限。 订阅安全遵从包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
登录位置信息 安全云脑上开启HSS主机防护场景,服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。 否 是 存储方式 安全云脑(SecMaster)通过加密算法对用户个人敏感数据加密后进行存储。 邮箱:加密存储。 登录位置信息:不属于敏感数据,明文存储。
None 服务介绍 产品介绍 04:17 了解什么是安全云脑 操作指导 购买安全云脑 04:57 购买安全云脑并新增工作空间
安全云脑服务提供包周期和按需计费的计费模式。 包周期 购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。 父主题: 计费FAQ
前提条件 如果需要查看已接入云服务的告警信息,需要在“数据集成”页面中开启“自动转告警”设置。如果未开启,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。详细操作请参见接入日志数据。 查看告警信息 登录管理控制台。
例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。
例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。
高危告警自动化安全封堵 剧本说明 安全云脑提供的高危告警自动化安全封堵剧本,可以将微步研判为中高风险的高危告警里的源IP自动封堵在高危告警所在的源服务中如WAF、CFW、VPC安全组。
它会大规模地应用于安全产品和自动化服务,以检测组织面临的潜在威胁并进行防范。通过情报指标的创建和管理,加快威胁检测和修正。安全云脑仅支持人工新增情报指标或导入情报指标,创建情报指标后可以通过自定义剧本实现威胁管理分析处理等操作。
勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 确认参数配置无误后,在页面右下角单击“立即购买”。 确认订单详情无误后,阅读并勾选《安全云脑服务(SecMaster)免责声明》,单击“去支付”。 在支付页面,选择付款方式完成付款,完成购买操作。
定时扫描 默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。
安全云脑的基线检查功能,支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
