-
采集数据 - 安全云脑 SecMaster
基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择解析器,选择后,系统将显示已选择解析器的相关信息。 如果无可选解析器或需新增解析器,可以单击“新建”,新建解析器。新增解析器详细操作请参见管理解析器。 解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。
-
与其他云服务的关系 - 安全云脑 SecMaster
证业务顺畅运行。具体请参见《云监控服务用户指南》。 与标签管理服务的关系 标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,方便用户通过标签标识管理工作空间实例。 表1 标签管理服务支持的SecMaster操作列表 操作名称
-
资产管理概述 - 安全云脑 SecMaster
括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产来源及对应的防护产品 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host Security
-
快速接入安全云脑 - 安全云脑 SecMaster
选择步骤六:新增数据连接(来源、目的)新增的目的。 基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择“快速接入”。 快速接入即会将原始日志全部放入message字段。 解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。 在“运行节点选择
-
自定义接入安全云脑 - 安全云脑 SecMaster
设置完成后,单击页面右下角“确认”。 步骤七:配置解析器 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图13 进入解析器管理页面 在解析器管理页面中,单击“新增”,并在新增解析器页面中,进行参数配置新增采集通道。 名称:设置解析器名称。 (可选)描述:输入解析器描述信息。
-
查看资产信息 - 安全云脑 SecMaster
Service,RDS) 数据库安全服务(Database Security Service,DBSS) VPC 虚拟私有云(Virtual Private Cloud,VPC) 云防火墙(Cloud Firewall,CFW) EIP 弹性公网IP(Elastic IP,EIP) DDoS
-
业务信息梳理 - 安全云脑 SecMaster
梳理弹性公网IP资产 弹性公网IP(Elastic IP,EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。为资源配置弹性公网IP后,可以直接访问Internet,如果资源只配置了私网IP,就无法直接访问Internet。弹性公网IP可以与弹性云服务器、裸金属
-
如何释放ECS和VPC终端节点资源? - 安全云脑 SecMaster
释放创建的ECS资源和VPC终端节点资源,避免继续计费。具体操作步骤如下: 操作步骤 登录管理控制台。 释放用于采集数据的ECS资源。 在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。 在资源列表中找到用于采集数据ECS资源,并在目标ECS资源所在行“操作”列的“更多
-
Agent安装失败问题排查 - 安全云脑 SecMaster
Agent安装失败问题排查 数据采集时,需要在ECS上安装Agent,当出现安装失败等问题时,请参照本章节进行排查处理: 可能原因 Agent安装失败的可能原因如下: 待安装Agent的ECS服务器与存储Agent的OBS桶之间网络不通 ECS服务器的磁盘空间不足 调用iamtoken请求,获取iamtoken失败
-
数据采集概述 - 安全云脑 SecMaster
9、CentOS 7.9。 安装Agent时,在控制台中查看信息时,仅支持使用IAM账号登录。 采集器规格 采集管理中,采集器规格说明如下: 表1 采集器规格 规格 参考处理能力 4U8G50G100G 2000 EPS @ 1KB 8U16G50G100G 5000 EPS @ 1KB 16U32G50G100G
-
服务委托授权 - 安全云脑 SecMaster
服务委托授权 操作场景 云服务委托可将相关云服务的操作权限委托给安全云脑,让安全云脑以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。 当您首次使用安全云脑时,需要先进行委托授权,才能正常访问。具体待委托权限如下所示: 表1 委托权限 权限 权限描述 授权主体 权限用途
-
约束与限制 - 安全云脑 SecMaster
支持的操作系统 数据采集的Agent目前仅支持运行在Linux系统x86_64架构的ECS主机上。ECS主机支持以下操作系统类型:Huawei Cloud EulerOS 2.5、Huawei Cloud EulerOS 2.9、EulerOS 2.5、EulerOS 2.9、CentOS
-
修复漏洞 - 安全云脑 SecMaster
后果,建议您通过云备份(CBR)为ECS创建备份,详细操作请参见创建云服务器备份。然后,使用空闲主机搭建环境充分测试,确认不影响业务正常运行后,再对主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。如果主机无法访问Internet,
-
漏洞管理 - 安全云脑 SecMaster
以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。
-
场景说明 - 安全云脑 SecMaster
场景说明 安全云脑除默认支持的云服务日志接入外,还具备采集管理功能,使用该功能可对日志进行采集、解析、转出、可视化查询、威胁建模等。 在此过程中,需要安装Agent组件,打通安全云脑与ECS通道。还需要安装Logstash组件,用于数据接入、解析、转出等操作。 本场景将介绍以下两种接入操作指导:
-
基线检查项目 - 安全云脑 SecMaster
检查所有OBS桶是否开启跨区域复制。 云审计服务关键操作通知启用检查 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。 云日志服务LTS的日志转储(OBS/DIS)检查 主机和云服务的日志数据上报至云
-
计费样例 - 安全云脑 SecMaster
置如下: 服务版本+主机配额:标准版+1台ECS主机 增值包: 安全大屏 智能分析配额:1 GB/天 安全编排:1 万次/天 用了一段时间后,用户发现当前规格安全云脑无法满足业务需要,于2023/06/18进行了升级。服务版本升级为专业版。升级后,规格配置如下: 服务版本+主机配额:专业版+1台ECS主机
-
计费项 - 安全云脑 SecMaster
计费说明 安全云脑的计费项由服务版本、ECS主机配额和增值包(安全大屏、智能分析、安全编排)费用组成。具体内容如表1所示。 表1 安全云脑计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同的功能。
-
计费模式概述 - 安全云脑 SecMaster
秒级计费,按小时结算。 适用计费项 服务版本+ECS主机配额 增值包(安全大屏、智能分析、安全编排) 服务版本(仅专业版)+ECS主机配额 增值包(安全大屏、智能分析、安全编排) 舆情监测 变更规格 支持变更服务版本规格+增加ECS主机配额。 支持增加ECS主机配额。 适用场景 适用于可
-
威胁态势大屏 - 安全云脑 SecMaster
表1 威胁态势大屏总览 参数名称 统计周期 更新频率 说明 网络日志攻击 次数 近7天 每小时 近7天弹性公网IP被攻击的次数。 较上周 近7天弹性公网IP被攻击次数,与近7-14天弹性公网IP被攻击次数的差值。 应用日志攻击 次数 近7天 每小时 近7天网站被攻击次数。 较上周 近