常见告警处置建议 操作场景 目前安全云脑在云服务接入时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。
身份认证与访问控制 SecMaster对接了统一身份认证服务(Identity and Access Management,IAM)服务。SecMaster租户身份认证与访问控制通过IAM权限控制。
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 风险预防
informational", "start_time" : "2024-01-03T11:28:50.955Z+0800", "task_id" : "10da8403-XXX-442d-XXX-fa2fdf42a3a1", "title" : "项目服务中的委托权限配置检查
基本概念 操作连接:应急策略的流程所绑定的资产连接,资产连接是流程中插件节点使用到的连接域名和鉴权参数,通过域名调用的方式可以访问其他云服务或者三方服务。更多资产连接的信息请参见管理操作连接。 父主题: 策略管理
语料安全 TOP5语料资产风险分布 DSC攻击日志中根据上报告警的OBS桶ID分组求和,展示前5的桶名及数量。 文本风险类别 DSC攻击日志中文本风险类型为个人隐私敏感、内容合规敏感类型、来源或版权不合规三种类型的分类数量统计。
如果您可预估使用安全云脑服务的周期,并需要长期使用安全云脑服务,可以将按需购买的安全云脑资源转为包周期计费模式,节省开支。 前提条件 已购买按需计费的安全云脑专业版服务。 约束与限制 仅安全云脑专业版支持按需转包周期。 安全云脑增值包不支持按需转包周期。
投递日志数据至LTS 操作场景 安全云脑支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见云服务接入。
ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力 4核 8G 50G 100G 4000 EPS @ 500B 8核 16G
无 日志消息突增 logIncrease 重要 上游服务产生大量日志,导致消息快速增加。 需要排查上游服务业务是否正常。 无 日志消息突减 logsDecrease 重要 上游服务产生日志突然变小。
“关键运维操作实时通知”剧本已匹配“关键运维操作实时通知”流程,该流程是通过消息通知服务,当有关键运维操作时,发送通知给运营人员。 前提条件 已在安全云脑工作空间的“日志审计 > 云服务接入”页面中接入云审计服务日志数据,详细操作请参见接入日志数据。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
安全编排 安全编排概述 剧本编排管理 运营对象管理 自定义页面布局 查看插件详情 目录定制
告警管理:通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 情报管理:支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 智能建模:支持构建告警模型。
安全云脑提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版。 标准版和专业版按需计费,且增值包功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见产品功能。 父主题: 计费FAQ
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,选中目标ECS单击操作”列的“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。
数据集成 安全云脑中的日志存储时间是多久?
威胁管理 如何处理暴力破解告警事件? 如何查看所有日志已占用的存储空间大小?
SecMaster服务的其它功能。
