监控安全风险
SecMaster已对接云监控服务(Cloud Eye,CES),可以通过管理控制台,查看SecMaster的相关运行指标,及时了解SecMaster运行状况。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
SecMaster自身作为云上安全运营作战平台,可以接入其他云服务的安全告警,按照告警类型和等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件;定义威胁告警通知,设置每日定时告警通知和实时告警通知,通过接收消息通知及时了解威胁风险。定义监控的威胁名单、告警类型、告警级别等,选择性呈现关注的威胁告警。帮助用户及时了解安全状况,从而起到预警作用。
CES的详细介绍和开通配置方法,请参见CES快速入门。
|
事件来源 |
事件名称 |
事件级别 |
事件说明 |
处理建议 |
事件影响 |
|---|---|---|---|---|---|
|
SYS.SecMaster |
独享引擎创建失败 |
重要 |
一般是由于底层资源不足等原因导致。 |
提交工单让运维在后台协调资源再重试。 |
无法创建独享引擎 |
|
SYS.SecMaster |
独享引擎运行异常 |
紧急 |
一般是由于流量过大或者恶意流程,插件导致。 |
|
无法执行实例 |
|
SYS.SecMaster |
剧本实例执行失败 |
一般 |
一般是由于剧本,流程配置出错导致。 |
通过实例监控查看失败原因,修改剧本,流程配置。 |
无 |
|
SYS.SecMaster |
剧本实例突增 |
一般 |
一般是由于剧本,流程配置出错导致。 |
通过实例监控查看突增原因,修改剧本,流程配置。 |
无 |
|
SYS.SecMaster |
日志消息突增 |
重要 |
上游服务产生大量日志,导致消息快速增加。 |
需要排查上游服务业务是否正常。 |
无 |
|
SYS.SecMaster |
日志消息突减 |
重要 |
上游服务产生日志突然变小。 |
需要排查上游业务是否正常 |
无 |
告警监控相关内容详细操作请参见:
