快速上云_快速接入安全云脑

安全云脑（SecMaster）是华为云原生的新一代安全运营中心，它集成了华为云多年的安全经验，基于云原生安全提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，下面将详细介绍如何快速接入安全云脑，以确保您的云资产安全：

1、前提条件：

已获取登录控制台的IAM账号和密码。

确保数据采集的Agent运行在Linux系统x86_64架构的ECS主机上，支持的操作系统类型包括Huawei Cloud EulerOS 2.5、Huawei Cloud EulerOS 2.9、EulerOS 2.5、EulerOS 2.9、CentOS 7.9。

2、购买ECS：

购买弹性云服务器（ECS），具体操作请参见购买ECS。

3、安装Agent：

安装Agent前，执行ps ef | grep salt命令，检查主机之前的saltminion进程是否残留，如有，请先关闭。

执行df h命令，检查磁盘的根目录盘或opt盘预留50G以上，CPU核数需要2核以上，内存需要4G以上。

进入安全云脑管理页面，选择“安全与合规 > 安全云脑 SecMaster”。

在左侧导航栏选择目标工作空间，进入节点管理页面，单击“新增”，配置设备。

远程登录待安装Agent的ECS，执行安装命令，以root权限在ECS中安装Agent。

4、新增节点：

在节点管理页面中，单击“新增”，配置设备后，进入脚本安装验证页面，确认已安装后，单击“确认”。

5、配置组件：

Logstash是一个开源数据收集引擎，具有实时流水线功能，在节点管理页面后，选择“组件管理”页签，进入组件管理页面进行配置。

6、新增管道（可选）：

新增用于转入数据的存储管道，详细操作请参见创建管道。

7、新增数据连接（来源、目的）：

数据连接来源：在“连接管理”页面中，选择数据源类型的来源“用户数据协议 Udp”，并配置UDP参数信息。

数据源连接目的：在采集管理页面选择“连接管理”页签，进入连接管理页面后，选择“目的”页签中的数据源类型的目的“云脑管道 Pipe”，并配置管道信息。

8、新增采集通道：

新增采集通道的目的在于将输入解析输出连接形成管道，并将管道下发至采集节点（安装Agent和Logstash的节点）。

9、安全查询分析：

由于将日志输出至安全云脑管道，因此可在安全云脑中查询，在左侧导航栏选择“威胁运营 > 安全分析”，默认进入“安全分析”页面。

归纳而言，接入安全云脑涉及的关键步骤包括确保前提条件、购买ECS、安装Agent、新增节点、配置组件、新增管道（可选）、新增数据连接（来源、目的）以及新增采集通道，这些步骤完成后，您就可以在安全云脑中进行安全查询分析了，通过这些详细的步骤，您可以快速接入安全云脑，为您的云资产提供全面的安全保障。