更新时间:2023-03-09 GMT+08:00

监控安全风险

SecMaster已对接云监控服务(Cloud Eye,CES),可以通过管理控制台,查看SecMaster的相关运行指标,及时了解SecMaster运行状况。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。

SecMaster自身作为云上安全运营作战平台,可以接入其他云服务的安全告警,按照告警类型和等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件;定义威胁告警通知,设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。帮助用户及时了解安全状况,从而起到预警作用。

CES的详细介绍和开通配置方法,请参见CES快速入门

表1 监控

事件来源

事件名称

事件级别

事件说明

处理建议

事件影响

SYS.SecMaster

独享引擎创建失败

重要

一般是由于底层资源不足等原因导致。

提交工单让运维在后台协调资源再重试。

无法创建独享引擎

SYS.SecMaster

独享引擎运行异常

紧急

一般是由于流量过大或者恶意流程,插件导致。

  1. 排查流程,插件执行是否占用资源过多。
  2. 查看实例监控,短期内是否实例数量暴增。

无法执行实例

SYS.SecMaster

剧本实例执行失败

一般

一般是由于剧本,流程配置出错导致。

通过实例监控查看失败原因,修改剧本,流程配置。

SYS.SecMaster

剧本实例突增

一般

一般是由于剧本,流程配置出错导致。

通过实例监控查看突增原因,修改剧本,流程配置。

SYS.SecMaster

日志消息突增

重要

上游服务产生大量日志,导致消息快速增加。

需要排查上游服务业务是否正常。

SYS.SecMaster

日志消息突减

重要

上游服务产生日志突然变小。

需要排查上游业务是否正常

告警监控相关内容详细操作请参见: