检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:在OBS中查看数据投递 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“存储 > 对象存储服务”,默认进入桶列表管理页面。 在桶列表页面中,单击新增数据投递时选择的OBS桶的名称,进入目标OBS桶详情页面。
安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。
OBS OperateAccess 具有对象存储服务(OBS)查看桶列表、获取桶元数据、列举桶内对象、查询桶位置、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限 SecMaster_Agency 用于使用OBS插件场景,查询、上传、下载对象。
堡垒机审计日志 NA 数据安全 对象存储服务(OBS) 租户侧云服务 obs-access 对象存储服务访问日志 拉美-墨西哥城二 数据库安全服务(DBSS) 租户侧云服务 dbss-alarm DBSS告警日志 亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、拉美-墨西哥城二
与其他云服务的关系 本章节主要介绍安全云脑与其他云服务之间的关系。
中国 国家标准 网络安全 “护网检查” 该遵从包提供国际通用安全最佳实践的自动检查项,帮助云计算客户针对云主机、Web基础防护、对象存储服务、数据安全中心服务等资产,识别当前网络安全面临的威胁与隐患,提高对网络安全的整体防御能力。
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
不同服务版本支持的功能请参见不同服务版本支持的功能特性,详细的功能说明请参见产品功能。 不同服务版本支持的功能特性 表2 不同服务版本支持的功能特性 一级功能 子功能 基础版 标准版 专业版 版本说明 提供安全总览及原始告警汇聚,了解基本安全态势信息。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
如果您不使用第三方工具,而是将日志发送到华为云对象存储服务(OBS),您可以使用华为云日志服务LTS采集、查询和存储日志。 在日志服务LTS控制台,查询凭证在受损或泄露后的日期/时间采取的所有API操作。
华为云安全配置基线—存储 表19 存储风险项检查项 检查子项目 检查项目 对象存储服务 OBS 使用OBS的服务端加密存储对象 启用OBS桶的服务端加密后,用户在上传对象时,数据会在服务端加密成密文后存储。
对象存储 OBS obs 用于写日志到对象存储OBS桶中,配置规则请参见表12。 云脑管道 PIPE pipe 用于将日志写入安全云脑管道中,配置规则请参见表13。
sec-obs-access 对象存储服务访问日志字段含义如下所示: 表4 sec-obs-access 字段 类型 字段含义 srcip String 访问obs的源ip。 srcport String 访问obs的源端口。 logtime Date 日志记录时间。
投递日志数据至OBS桶 投递日志数据到对象存储服务(Object Storage Service,OBS)。 投递日志数据至LTS 投递日志数据到云日志服务(Log Tank Service,LTS)。
服务韧性 华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。
中国 国家标准 网络安全 “护网检查” 该遵从包提供国际通用安全最佳实践的自动检查项,帮助云计算客户针对云主机、Web基础防护、对象存储服务、数据安全中心服务等资产,识别当前网络安全面临的威胁与隐患,提高对网络安全的整体防御能力。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。
json 对象存储 OBS json 云脑管道 Pipe json 父主题: 日志接入或转出操作指导
