快速上云_快速接入安全云脑

快速上云是指通过简化的流程和自动化工具,迅速将业务部署到云端。接入安全云脑则意味着整合先进的云安全技术,以保护数据不受威胁,确保业务的连续性和安全性。

安全云脑(SecMaster)是华为云原生的新一代安全运营中心,它集成了华为云多年的安全经验,基于云原生安全提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,下面将详细介绍如何快速接入安全云脑,以确保您的云资产安全:

快速上云_快速接入安全云脑
(图片来源网络,侵删)

1、前提条件

已获取登录控制台的IAM账号和密码。

确保数据采集的Agent运行在Linux系统x86_64架构的ECS主机上,支持的操作系统类型包括Huawei Cloud EulerOS 2.5、Huawei Cloud EulerOS 2.9、EulerOS 2.5、EulerOS 2.9、CentOS 7.9。

2、购买ECS

购买弹性云服务器(ECS),具体操作请参见购买ECS。

快速上云_快速接入安全云脑
(图片来源网络,侵删)

3、安装Agent

安装Agent前,执行ps ef | grep salt命令,检查主机之前的saltminion进程是否残留,如有,请先关闭。

执行df h命令,检查磁盘的根目录盘或opt盘预留50G以上,CPU核数需要2核以上,内存需要4G以上。

进入安全云脑管理页面,选择“安全与合规 > 安全云脑 SecMaster”。

在左侧导航栏选择目标工作空间,进入节点管理页面,单击“新增”,配置设备。

快速上云_快速接入安全云脑
(图片来源网络,侵删)

远程登录待安装Agent的ECS,执行安装命令,以root权限在ECS中安装Agent。

4、新增节点

在节点管理页面中,单击“新增”,配置设备后,进入脚本安装验证页面,确认已安装后,单击“确认”。

5、配置组件

Logstash是一个开源数据收集引擎,具有实时流水线功能,在节点管理页面后,选择“组件管理”页签,进入组件管理页面进行配置。

6、新增管道(可选)

新增用于转入数据的存储管道,详细操作请参见创建管道。

7、新增数据连接(来源、目的)

数据连接来源:在“连接管理”页面中,选择数据源类型的来源“用户数据协议 Udp”,并配置UDP参数信息。

数据源连接目的:在采集管理页面选择“连接管理”页签,进入连接管理页面后,选择“目的”页签中的数据源类型的目的“云脑管道 Pipe”,并配置管道信息。

8、新增采集通道

新增采集通道的目的在于将输入解析输出连接形成管道,并将管道下发至采集节点(安装Agent和Logstash的节点)。

9、安全查询分析

由于将日志输出至安全云脑管道,因此可在安全云脑中查询,在左侧导航栏选择“威胁运营 > 安全分析”,默认进入“安全分析”页面。

归纳而言,接入安全云脑涉及的关键步骤包括确保前提条件、购买ECS、安装Agent、新增节点、配置组件、新增管道(可选)、新增数据连接(来源、目的)以及新增采集通道,这些步骤完成后,您就可以在安全云脑中进行安全查询分析了,通过这些详细的步骤,您可以快速接入安全云脑,为您的云资产提供全面的安全保障。

原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/770570.html

本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。

(0)
未希新媒体运营
上一篇 2024-07-12 14:00
下一篇 2024-07-12 14:11

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

产品购买 QQ咨询 微信咨询 SEO优化
分享本页
返回顶部
云产品限时秒杀。精选云产品高防服务器,20M大带宽限量抢购 >>点击进入