此处以日志数据来源类型为对象存储(Obs)为例进行介绍,更多连接类型介绍请参见连接器规则说明。 表3 日志来源 参数名称 配置说明 连接方式 选择“来源”。 连接类型 选择“对象存储(Obs)”。 名称 自定义设置数据连接来源名称。此处示例设置为“in-s3-aws-alb”。
如果您不使用第三方工具,而是将日志发送到华为云对象存储服务(OBS),您可以使用华为云日志服务LTS采集、查询和存储日志。 在日志服务LTS控制台,查询凭证在受损或泄露后的日期/时间采取的所有API操作。
确定存储在ECS实例、OBS桶或其他存储中的数据的分类级别。 请确保已为该事件创建工单。如果未创建,请手动创建一个。 如果为已有工单,请确定当前指示问题的告警或指标是什么。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
如OBS、LTS等。 投递目的信息 数据投递目的地相关信息。 监控 数据投递监控情况。可单击监控图标,查看数据消费情况。 状态 投递任务的状态。 投递中:已创建数据投递任务且已完成数据投递授权,数据投递中。 挂起 待授权:已创建数据投递任务,但是未执行数据投递授权。
语料安全 TOP5语料资产风险分布 DSC攻击日志中根据上报告警的OBS桶ID分组求和,展示前5的桶名及数量。 文本风险类别 DSC攻击日志中文本风险类型为个人隐私敏感、内容合规敏感类型、来源或版权不合规三种类型的分类数量统计。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
表1 推荐阻断策略 告警类型 对应防线 推荐阻断策略 HSS告警 主机防线 建议优先采用VPC策略阻断 WAF告警 应用防线 建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
表1 推荐阻断策略 告警类型 对应防线 推荐阻断策略 HSS告警 主机防线 建议优先采用VPC策略阻断 WAF告警 应用防线 建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线
× √ √ 云服务接入 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 × √ √ 数据采集(采集管理和组件管理) 使用Logstash通过多种方式采集各类日志数据。
FunctionGraph DDS ELB EPS IMS LTS CFW Kafka SFS SecMasterBiz CSBS VPC HTTP DBSS HSS ECS BSS IAM ThreatBook HBRD EVS SecMasterUtilities RMS GaussDB EIP OBS
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
中国 国家标准 网络安全 护网检查 该遵从包提供国际通用安全最佳实践的自动检查项,帮助云计算客户针对云主机、Web基础防护、对象存储服务、数据安全中心服务等资产,识别当前网络安全面临的威胁与隐患,提高对网络安全的整体防御能力。
服务韧性 华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。
不同服务版本支持的功能请参见不同服务版本支持的功能特性,详细的功能说明请参见产品功能。 不同服务版本支持的功能特性 表2 不同服务版本支持的功能特性 一级功能 子功能 基础版 标准版 专业版 版本说明 提供安全总览及原始告警汇聚,了解基本安全态势信息。
云服务接入 支持接入的云服务日志 接入日志数据 父主题: 日志审计
云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
