检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。
步骤三:在OBS中查看数据投递 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“存储 > 对象存储服务”,默认进入桶列表管理页面。 在桶列表页面中,单击新增数据投递时选择的OBS桶的名称,进入目标OBS桶详情页面。
安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。
OBS OperateAccess 具有对象存储服务(OBS)查看桶列表、获取桶元数据、列举桶内对象、查询桶位置、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限 SecMaster_Agency 用于使用OBS插件场景,查询、上传、下载对象。
堡垒机审计日志 NA 数据安全 对象存储服务(OBS) 租户侧云服务 obs-access 对象存储服务访问日志 拉美-墨西哥城二 数据库安全服务(DBSS) 租户侧云服务 dbss-alarm DBSS告警日志 亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、拉美-墨西哥城二
与云审计服务的关系 云审计服务(Cloud Trace Service,CTS),为SecMaster提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。
中国 国家标准 网络安全 “护网检查” 该遵从包提供国际通用安全最佳实践的自动检查项,帮助云计算客户针对云主机、Web基础防护、对象存储服务、数据安全中心服务等资产,识别当前网络安全面临的威胁与隐患,提高对网络安全的整体防御能力。
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
不同服务版本支持的功能请参见不同服务版本支持的功能特性,详细的功能说明请参见产品功能。 不同服务版本支持的功能特性 表2 不同服务版本支持的功能特性 一级功能 子功能 基础版 标准版 专业版 版本说明 提供安全总览及原始告警汇聚,了解基本安全态势信息。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
如果您不使用第三方工具,而是将日志发送到华为云对象存储服务(OBS),您可以使用华为云日志服务LTS采集、查询和存储日志。 在日志服务LTS控制台,查询凭证在受损或泄露后的日期/时间采取的所有API操作。
OBS桶日志记录启用检查 对象存储服务(Object Storage Service,OBS)的桶日志记录,指用户开启一个桶的日志记录功能后,OBS会自动对这个桶的访问请求记录日志,并生成日志文件写入用户指定的桶(即目标桶)中。
sec-obs-access 对象存储服务访问日志字段含义如下所示: 表4 sec-obs-access 字段 类型 字段含义 srcip String 访问obs的源ip。 srcport String 访问obs的源端口。 logtime Date 日志记录时间。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
投递日志数据至OBS桶 投递日志数据到对象存储服务(Object Storage Service,OBS)。 投递日志数据至LTS 投递日志数据到云日志服务(Log Tank Service,LTS)。
服务韧性 华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。
中国 国家标准 网络安全 “护网检查” 该遵从包提供国际通用安全最佳实践的自动检查项,帮助云计算客户针对云主机、Web基础防护、对象存储服务、数据安全中心服务等资产,识别当前网络安全面临的威胁与隐患,提高对网络安全的整体防御能力。
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。
json 对象存储 OBS json 云脑管道 Pipe json 父主题: 日志接入或转出操作指导
