已找到“”相关的3158条内容
7.3.5 资产分组管理
7.3.5.1 创建分组
简介
您可以通过创建分组,将接入的资产进行分组管理;并通过“换组”,为自定义分组添加资产。
约束与限制
系统内置的分组不允许创建子分组。
仅服务器资产支持分组管理。
操作步骤
(1)登录CSOC控制台。
(2)进入“资产中心 > 资产详情 > 服务器”页面。
(3)在“资产分组”面板,单击,弹出“新建分组”对话框。
(4)设置分组名称、描述等信息后,单击“确定”,创建成功。
创建成功的分组显示在“资产分组”列表中。
(5)(可选)创建子分组。
选择自定义的分组,鼠标悬停在上,在下拉选项中选择“添加子分组”,弹出“新建分组”对话框,设置组名称、描述等信...
来自:文档中心
7.5.2 过滤查看告警事件
简介
CSOC针对接入的资产、日志设备等提供安全告警事件统一处置与响应功能。
面对数量庞大的告警信息,您可以通过设置过滤条件缩小范围,快速定位到目标告警事件。
如果您不设置过滤条件,“威胁检测”页面默认展示最近1天内的所有告警事件。
操作步骤
(1)登录CSOC控制台。
(2)单击左侧导航栏的“威胁检测”,进入威胁检测页面。
(3)设置过滤查找条件。
单击左上角第1行的第1个选择框,在下拉选项中选择查询的关键标签;在第2个输入框中输入关键字或选择更详细的标签,单击搜索图标,页面根据条件过滤展示。
(4)选择告警事件产生的时间范围。
单击左上角第2行的时间范围选项或自定义时间范围后,页面刷...
来自:文档中心
1.4.2 逻辑架构
日志采集系统收集运营中心和运维中心所有安全设备日志,包含:
云工作负载(CWP)告警日志、可信云服务(TCS)告警日志、CWAF攻击日志、CWAF访问日志、DNS解析日志、Linux进程日志、CNFW告警日志、CNFW流量日志、SSH登录流水日志、堡垒机日志等等。
平台云安全中心(CSOC)需要接收以上第三方安全产品日志,做集中统一事件管理与处置。通过云平台自带的日志服务,与云安全中心多源日志接入模块对接,完成采集、解析、字段转换、转发等流程。
资产管理模块同步所有运营中心、运维中心资产
通过OpenAPI方式同步运营中心ECS资产、云平台底座的编排系统和容器资产、网站DNS资产、云平...
来自:文档中心
7.4.4 漏洞扫描
7.4.4.1 概述
为了您的资产安全,建议您定期对资产进行漏洞扫描。云安全中心支持通过创建扫描任务对资产执行手动扫描,扫描模块包括:
扫描各类资产暴露的重要端口
扫描Web常规漏洞
扫描各类资产的弱密码漏洞
7.4.4.2 准备工作
在正常使用漏洞扫描功能前,您需确保:
(1)已开通VPC或已存在可用VPC。具体操作参见《专有网络VPC 用户指南》。
(2)已购买ECS。具体操作参见《云服务器ECS 用户指南》。
(3)已开通企业版CSOC实例且实例正常(即实例不存在欠费、到期等状态),开通时需购买漏洞扫描增值服务。
(4)已为要扫描的目标资产授权“漏洞扫描”规格,具体操作可参见切换服...
来自:文档中心
7.4.3 云产品基线
7.4.3.1 概述
云产品基线功能支持对云服务器、专有网络、云数据库、对象存储、负载均衡、云工作负载保护、访问控制等的配置进行安全检测,并提供检测结果说明和加固建议。基线检查功能可以帮您进行系统安全加固,降低入侵风险并满足安全合规要求。
7.4.3.2 基线检查项
云安全中心提供默认的基线检查项目。通过对服务器进行基线检测,可以获取服务器在基线配置和应用上存在的风险和缺陷,同时云安全中心还会为您提供风险告警和修复建议。
以下为云安全中心支持的所有基线检查项。
7.4.3.3 检查方式
云安全中心支持两种检查方式:系统自动检查和手动检查。
系统自动检查
系统内置基线检查规则,每天00:...
来自:文档中心
8.7.3 升级
8.7.3.1 升级特征库
简介
通过升级特征库,可以提升设备的检测能力和检测效率。
目前,仅支持手动升级特征库,管理员可以在任意时间升级特征库。
操作步骤
(1)在云原生Web应用防火墙 CWAF控制台,进入“系统 > 升级”页面。
(2)单击“设置”,弹出“升级设置”对话框。
(3)升级方式选择“手动升级”,单击“选择升级包”或直接将升级包拖拽到升级包框中。
(4)等待升级包上传完成后,单击“确定”。
(5)特征库开始升级,升级完成后可在升级记录查看升级结果。
8.7.3.2 查看特征库升级记录
简介
您可在“特征库升级记录”区域查看所有升级记录,包括升级时间、升级包、升级结...
来自:文档中心
8.7.2 告警
切换不同代维租户,可操作的权限不同。具体操作和说明可参见设置告警推送通知。
全局:切换到全局,仅可查看所有租户的系统组件异常告警和安全事件告警的通知方式、告警通知触发的阈值,不支持操作。
其他租户:切换到其他租户,可查看和配置该租户的告警推送通知。
来自:文档中心
8.7.4 隐私匿名化
切换不同代维租户,可查看的信息不同。具体操作和说明可参见隐私匿名化。
全局:切换到全局,可查看所有租户的隐私匿名策略,也可以配置任意租户的隐私匿名策略。
其他租户:切换到其他租户,可查看和配置该租户下的隐私匿名策略。
来自:文档中心
9.11.3 日志导出
简介
在日志导出页面可以导出日志信息。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“日志管理”,进入日志管理页面。
(4)单击“日志导出”页签,进入日志导出页面。
(5)设置开始时间和结束时间,单击“导出”,即可导出此时间段的日志信息。
来自:文档中心
9.10.1 Host配置
9.10.1.1 概述
给云原生堡垒机配置host,其作用是主要是用在创建云服务资产中。
9.10.1.2 添加Host配置
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“网络配置”,进入网络配置页面。
(4)单击“Host配置”页签,进入Host配置页面。
(5)单击“添加”,进入“添加Host配置”页面。
(6)输入IP地址和域名,单击“确定”,Host配置添加成功。
9.10.1.3 删除Host配置
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“网络配置...
来自:文档中心
