安全云脑(SecMaster)是华为云原生的新一代安全运营中心,它集成了华为云多年的安全经验,基于云原生安全提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,下面将详细介绍如何快速接入安全云脑,以确保您的云资产安全:
1、前提条件:
已获取登录控制台的IAM账号和密码。
确保数据采集的Agent运行在Linux系统x86_64架构的ECS主机上,支持的操作系统类型包括Huawei Cloud EulerOS 2.5、Huawei Cloud EulerOS 2.9、EulerOS 2.5、EulerOS 2.9、CentOS 7.9。
2、购买ECS:
购买弹性云服务器(ECS),具体操作请参见购买ECS。
3、安装Agent:
安装Agent前,执行ps ef | grep salt
命令,检查主机之前的saltminion进程是否残留,如有,请先关闭。
执行df h
命令,检查磁盘的根目录盘或opt盘预留50G以上,CPU核数需要2核以上,内存需要4G以上。
进入安全云脑管理页面,选择“安全与合规 > 安全云脑 SecMaster”。
在左侧导航栏选择目标工作空间,进入节点管理页面,单击“新增”,配置设备。
远程登录待安装Agent的ECS,执行安装命令,以root权限在ECS中安装Agent。
4、新增节点:
在节点管理页面中,单击“新增”,配置设备后,进入脚本安装验证页面,确认已安装后,单击“确认”。
5、配置组件:
Logstash是一个开源数据收集引擎,具有实时流水线功能,在节点管理页面后,选择“组件管理”页签,进入组件管理页面进行配置。
6、新增管道(可选):
新增用于转入数据的存储管道,详细操作请参见创建管道。
7、新增数据连接(来源、目的):
数据连接来源:在“连接管理”页面中,选择数据源类型的来源“用户数据协议 Udp”,并配置UDP参数信息。
数据源连接目的:在采集管理页面选择“连接管理”页签,进入连接管理页面后,选择“目的”页签中的数据源类型的目的“云脑管道 Pipe”,并配置管道信息。
8、新增采集通道:
新增采集通道的目的在于将输入解析输出连接形成管道,并将管道下发至采集节点(安装Agent和Logstash的节点)。
9、安全查询分析:
由于将日志输出至安全云脑管道,因此可在安全云脑中查询,在左侧导航栏选择“威胁运营 > 安全分析”,默认进入“安全分析”页面。
归纳而言,接入安全云脑涉及的关键步骤包括确保前提条件、购买ECS、安装Agent、新增节点、配置组件、新增管道(可选)、新增数据连接(来源、目的)以及新增采集通道,这些步骤完成后,您就可以在安全云脑中进行安全查询分析了,通过这些详细的步骤,您可以快速接入安全云脑,为您的云资产提供全面的安全保障。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/770570.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复