检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:在OBS中查看数据投递 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“存储 > 对象存储服务”,默认进入桶列表管理页面。 在桶列表页面中,单击新增数据投递时选择的OBS桶的名称,进入目标OBS桶详情页面。
安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。
OBS OperateAccess 具有对象存储服务(OBS)查看桶列表、获取桶元数据、列举桶内对象、查询桶位置、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限 SecMaster_Agency 用于使用OBS插件场景,查询、上传、下载对象。
(OBS) 租户侧云服务 obs-access 对象存储服务访问日志 拉美-墨西哥城二 数据库安全服务(DBSS) 租户侧云服务 dbss-alarm DBSS告警日志 亚太-新加坡、中国-香港、土耳其-伊斯坦布尔、亚太-曼谷、拉美-墨西哥城二、拉美-圣保罗一、中东-利雅得 数据安全中心
可能原因一:待安装isap-agent的ECS服务器与存储Agent的OBS桶之间网络不通 图1 ECS主机与OBS网络不通 解决方法: (可选)方法一:将ECS主机与OBS的网络连通。
中国 国家标准 网络安全 “护网检查” 该遵从包提供国际通用安全最佳实践的自动检查项,帮助云计算客户针对云主机、Web基础防护、对象存储服务、数据安全中心服务等资产,识别当前网络安全面临的威胁与隐患,提高对网络安全的整体防御能力。
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
接入日志数据 操作场景 安全云脑支持一键接入WAF、HSS、OBS等多种华为云云产品的日志数据。接入后,可以统一管理日志信息,以及检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
如果您不使用第三方工具,而是将日志发送到华为云对象存储服务(OBS),您可以使用华为云日志服务LTS采集、查询和存储日志。 在日志服务LTS控制台,查询凭证在受损或泄露后的日期/时间采取的所有API操作。
华为云安全配置基线—存储 表19 存储风险项检查项 检查子项目 检查项目 对象存储服务 OBS 使用OBS的服务端加密存储对象 启用OBS桶的服务端加密后,用户在上传对象时,数据会在服务端加密成密文后存储。
对象存储 OBS obs 用于写日志到对象存储OBS桶中,配置规则请参见表12。 云脑管道 PIPE pipe 用于将日志写入安全云脑管道中,配置规则请参见表13。
sec-obs-access 对象存储服务访问日志字段含义如下所示: 表4 sec-obs-access 字段 类型 字段含义 srcip String 访问obs的源ip。 srcport String 访问obs的源端口。 logtime Date 日志记录时间。
投递日志数据至OBS桶 投递日志数据到对象存储服务(Object Storage Service,OBS)。 投递日志数据至LTS 投递日志数据到云日志服务(Log Tank Service,LTS)。
支持接入的云产品和日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 具体支持接入的云服务日志请参见支持接入的云服务日志。 约束与限制 单次查询分析最多支持返回500条结果。
中国 国家标准 网络安全 “护网检查” 该遵从包提供国际通用安全最佳实践的自动检查项,帮助云计算客户针对云主机、Web基础防护、对象存储服务、数据安全中心服务等资产,识别当前网络安全面临的威胁与隐患,提高对网络安全的整体防御能力。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
运营对象管理概述 数据类:安全编排与响应中的剧本和流程的运行都需要绑定数据类,由数据对象(数据类的实例)触发剧本。常见的数据类包括告警、事件、威胁情报、漏洞等。查看数据类请参考查看数据类。 告警:告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的
json 对象存储 OBS json 云脑管道 Pipe json 父主题: 日志接入或转出操作指导
