检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警的处置方式说明 告警常见的处置方式有一键阻断或解封、关闭告警、删除告警、告警转事件或关联事件、新增告警、编辑告警、导入导出告警。 表3 告警的处置方式说明 处置方式 使用场景说明 一键阻断或解封 一键阻断:通过一键阻断配置阻断策略,拦截恶意IP或非法IAM用户的访问。 一键
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图4 告警管理页面 在告警管理列表中,勾选需要关
安全云脑支持将多个云账号集合到一个账号内,对多个云账号资源进行统一安全管理、安全防护配置及数据运营监控,并实时检测各个成员账号的安全风险状况,实现多账号快捷运营。 表3 多账号管理功能说明 功能模块 功能描述 基础版 标准版 专业版 多账号管理 随着企业上云的广泛应用,越来越多的企业将业务迁移至云端,云端的
本部分介绍如何手动接入资产数据信息。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。 图4 资产管理 在资产管理页面中,单击页面右上角
操作。初始化完成后,将可以进行管理资产、检查与寻找威胁、调查告警、响应威胁等安全运营操作,同时,还可以使用仪表盘、大屏等查看安全态势。 图3 安全运营 管理资产与风险 安全运营的本质指安全风险管理,根据ISO的定义,其三要素包括“资产”,“脆弱性”和“威胁”。因此,梳理您要防护的资产,是安全运营的业务流起点。
接入的云服务日志请参见支持接入的云服务日志,手动接入云服务日志操作指导请参见接入日志数据。新增工作空间时默认接入的云服务日志参见下表: 表3 默认接入的日志 安全分类 服务 服务类型 日志 日志描述 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm 主机安全告警
800-53 系统和服务采购 1 项目管理 3 评估、授权和监控 3 审计与问责 7 媒体介质保护 2 系统和通信保护 9 事件与响应 1 物理环境保护 2 规划和策略 2 系统和信息完整性 5 访问控制 5 风险评估 2 配置管理 7 意识与培训 3 识别与认证 6 安全上云合规检查—身份与访问管理
事件的基本概念请参见运营对象管理概述。 事件类型支持查看、新增、编辑、启用、禁用、删除操作,详细操作指导请参见管理事件类型。 内置威胁情报类型 表3 内置威胁情报类型列表 类型名称/类型标识 描述 IPv4 IPv4 IPv4 IPv6 IPv6 IPv6 邮件 Email 邮件 域名 domain
