-
事件处置(下级处置同理)
![]()
图4 送网格员 处置中 处置中:部门可直接在处置中查看正在处置的任务单,有条件搜索区域进行任务单的筛选,并且可以查看详情 图5 处置中1 在处置中的单子需要满足以下条件: 图6 处置中2 已处置 已处置:对于结果审核通过和退回申请审核通过的任务单数据,展示在已处置模块中,模块支持模糊搜索,查看详情等功能:
来自:帮助中心 -
应急预案
![]()
应急预案 操作场景 您可以对系统可能发生的故障建立对应的应急预案,在故障发生后可以参考应急预案进行故障紧急恢复。 创建应急预案 登录COC。 在左侧菜单栏选择“韧性中心 > 应急预案”页面,选择“自定义预案”页签。 图1 应急预案页面 单击“创建应急预案”,填写应急预案基本信息。
来自:帮助中心 -
开启勒索病毒防护和备份
![]()
系统,从而保证业务的连续性。 制定安全事件应急预案:建立应对勒索病毒攻击等网络安全突发事件的应急组织体系和管理机制,明确工作原则、职责分工、应急流程、关键措施等。一旦发生勒索病毒攻击事件,立即启动内部网络安全应急预案,标准化开展应急处置工作来减轻、消除勒索病毒攻击影响。 加强企业
来自:帮助中心 -
处置挖矿木马
![]()
快速处置:使用系统推荐的快速处置方式,租户需核实确认并进行处置下发。处置过程中挖矿木马事件显示为“处置中”,处置成功则返回状态“处置成功”,处置失败则返回状态“处置失败”。 标记状态:租户可手动对挖矿木马事件进行标记,标记后处置状态分别显示为“忽略”、“已人工处置”。 网络隔离:对存在风险的终端进行
来自:帮助中心 -
删除应急策略
![]()
图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图2 进入应急策略管理页面 在应急策略管理页面中,单击待删除策略所在行“操作”列的“删除”。 如果需要删除多条策略,可以在策略列表中勾选需
来自:帮助中心 -
资产处置单
![]()
一键添加明细:选择“已创建”的资产处置单 -> 单击“资产处置明细添加”按钮,弹出资产处置明细添加界面 -> 通过新增/删除/复制键,添加资产处置明细数据 -> 单击“保存”按钮; 图10 一键添加明细 处置作业:选择“已审核”的资产处置单 -> 单击“资产处置明细作业”按钮,弹出资产处置作业界面 ->
来自:帮助中心 -
处置病毒文件
![]()
处置病毒文件 背景信息 病毒文件是指终端上的病毒文件,包括木马病毒、灰色软件等,会破坏用户文件、影响系统运行。 租户需要对“未处置”病毒威胁事件进行处置,处置方法包括“快速处置”和“标记状态”。 快速处置:使用系统推荐的快速处置方式,租户需核实确认并进行处置下发。处置过程中病毒文
来自:帮助中心 -
处置勒索事件
![]()
租户需要对“未处置”的勒索事件进行处置,处置方法包括“快速处置”和“标记状态”。 快速处置:使用系统推荐的快速处置方式,租户需核实确认并进行处置下发。处置过程中勒索事件显示为“处置中”,处置成功则返回状态“处置成功”,处置失败则返回状态“处置失败”。 标记状态:租户可手动对勒索事件进行标记,标记后处置状态分别显示为“忽略”、“已人工处置”。
来自:帮助中心 -
冲突资产处置
![]()
冲突资产处置 背景信息 华为乾坤通过“IPv4地址+天关”或“MAC地址+主机名”确定资产唯一性。资产信息发生变化时,可能导致多个现存资产之间发生冲突,无法确定资产唯一性,需要进行人工处置。 假设用户内网存在一资产,可能导致以下冲突: 场景1:“IPv4地址+天关”冲突 DAY1
来自:帮助中心 -
查看应急策略
![]()
进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图2 进入应急策略管理页面 在应急策略管理页面中,查看应急策略相关信息。 表1 查看应急策略信息 参数名称 参数说明 策略下发数量 统计近一周策略下发执行成功的数量。
来自:帮助中心 -
SEC10-01 建立安全响应团队
![]()
建立安全事件响应团队,明确各角色与职责。 风险等级 高 关键策略 安全事件响应团队一般包含如下角色及职责: 安全响应专家:主导网络安全事件调查,负责对事件进行定级、通报、攻击溯源以及确定影响范围,制定应急处置措施,推动服务控制风险。 攻击溯源专家:根据攻击的IOC信息进行溯源,追溯攻击者信息,攻击范围(无遗
来自:帮助中心 -
处置高级威胁
![]()
云端智能分析和安全运营专家根据现有信息无法处置,需要租户进行人工处置时,其状态显示为“未处置”。 租户需要对“未处置”的高级威胁事件进行处置,处置方法包括“快速处置”和“标记状态”。 快速处置:使用系统推荐的快速处置方式,租户需核实确认并进行处置下发。处置过程中高级威胁事件显示为“处置中”,处置成功则返回状态
来自:帮助中心 -
处置风险容器
![]()
和使用,您可以通过隔离、暂停或停止容器的方式处置风险容器。 约束限制 仅HSS容器版支持该功能,购买和升级HSS的操作,请参见购买主机安全防护配额和配额版本升级。 仅支持Linux容器。 仅有中危及以上安全风险的容器支持处置操作。 处置风险容器 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规
来自:帮助中心 -
历史处置记录
-
告警处置建议
![]()
梳理进程的顺序关系,综合判断命令/进程是否为正常业务运行、是否有可能为黑客执行,同时对黑客入侵后行为有基本判定(查看敏感信息、查看网络环境、提权、网络探测、执行poc等)。 如果综合判断是黑客攻击行为触发,立即联系资产责任人处理。 高危命令 告警所涉及到的高危命令如下: stra
来自:帮助中心 -
处置威胁事件
![]()
-
处置威胁事件
![]()
-
新增/编辑应急策略
![]()
策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图4 进入应急策略管理页面 在应急策略管理页面中,单击待修改策略所在行“操作”列的“编辑”,右侧弹出编辑应急策略页面。 在编辑策略页面中,修改策略信息。 表3 编辑应急策略 参数名称 参数说明 阻断对象类型 应急策略新增成功后,不支持修改。
来自:帮助中心 -
查杀并处置病毒
![]()
-
查看/导出应急漏洞公告
![]()
支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。 支持按披露时间排序应急漏洞公告。 支持按关键字查找应急漏洞公告。 支持导出全部应急漏洞公告列表。 操作场景 本章节将介绍如何查看以及导出应急漏洞公告信息。 约束与限制 仅支持追溯已披露的安全漏洞公告至2014年4月。 仅支持导出应急漏洞公告列表,暂不支持导出公告详细信息。
来自:帮助中心 -
查看并处置病毒
![]()
快速处置:使用系统推荐的快速处置方式,租户需核实确认并进行处置下发。处置过程中病毒文件事件显示为“处置中”,处置成功则返回状态“处置成功”,处置失败则返回状态“处置失败”。 标记状态:租户可手动对病毒文件事件进行标记,标记后处置状态分别显示为“忽略”、“已人工处置”。 此外,租户还可通过“威胁分析”获得与该病毒文件有关的威胁信息。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
