05.鴻蒙生態威脅檢測與審計能力開發賦能.pdf

《05.鴻蒙生態威脅檢測與審計能力開發賦能.pdf》由會員分享，可在線閱讀，更多相關《05.鴻蒙生態威脅檢測與審計能力開發賦能.pdf（11頁珍藏版）》請在三個皮匠報告上搜索。

1、鴻蒙生態威脅檢測與審計能力開發賦能當前業界威脅檢測與審計開發現狀Mac OSEndPoint Security橫向對比，Windows當前審計能力較全面，并且開發復雜度小。主流OS的審計功能，綜合開發復雜度相對較高。并且多需要對內核進行Hook，安全產品維護成本高，穩定性差維護成本高，穩定性差，以及管控能力較差。HarmonyOS將為開發者提供OS原生的審計、威脅檢測、管控（EDM）能力，最大限度減少應用的維護成本，同時避免對減少應用的維護成本，同時避免對OSOS的打樁的打樁行為，提升整體的系統安全性行為，提升整體的系統安全性。Linux ebpfWindowsETW/WFPhttps:/ O

2、pen APIsAuditSecurity GuardAuditAudit：審計核心模塊，Security Guard:Security Guard:安全日志集散、安全模型執行（含威脅檢測模型）ProviderProvider：事件源，支持動態注冊和啟停企業安全廠商開發者HarmonyOS 審計&威脅檢測 架構介紹Security GuardSecurity GuardProvider AProvider BProvider CProvider DHarmonyOS Audit APIAuditAuditControllerController審計控制器HarmonyOS Security D

3、etect APIDataBase日志引擎Context 1Context n模型引擎配置管理Provider n開放層執行層能力層企業管理應用 A企業管理應用 B企業管理應用 nAppsHarmonyOS 審計&威脅檢測分類分級方案提供原生的分級安全開放體系，支撐不同的安全業務快速構建（審計、威脅檢測、安全響應）分級開放策略一類：OS應用（System Core）鴻蒙安全檢測二類：一方應用、授權應用（System Basic）三類：華為應用市場（Normal）通用安全行業審計軟件、EDR軟件等針對無法直接獲取一類、二類接口內容時，SecurityGuard會提供安全分析結果，以報告、API的

4、方式提供給應用使用通用審計、設備通用狀態、通用威脅檢測OS關鍵行為、高階審計APT相關HarmonyOS 安全生態共贏1+8+N1+8+NHarmonyOSHarmonyOSHarmonyOS Security Detection&ResponseSecurity GuardHarmonyOSHarmonyOSOpenHarmonyOpenHarmony應用治理設備風險治理數據管理威脅檢測安全審計三方對接安全聯合實驗室安全聯合實驗室威脅感知安全管控策略配置模型訓練聯合運營安全廠商安全廠商A A安全廠商安全廠商B B金融場景金融場景電力場景電力場景交通場景交通場景Security GuardHa

5、rmonyOS Security Detection&Response數據分析能力提供服務生態原生安全能力Eco PartnerEco Partner安全云安全云OnOn-promisepromiseEco PartnerEco PartnerCloudCloudHuaweiHuaweiOEM AOEM AOEM BOEM BEco PartnerXDREco PartnerEco PartnerCloudCloudEco PartnerXDRAuditAuditSecurity GuardAuditSecurity GuardAudit安全云AppsAppsAppsAppsXXX AppSe

6、curity GuardHarmonyOS 審計&威脅檢測 開發案例XX公司落地基于SecurityGuard+Audit的企業安全審計解決方案華為終端落地基于SecurityGuard的威脅檢測快速預警軟件、硬件灰黑產鴻蒙PC辦公解決方案XX企業辦公解決方案IT綜合辦公應用三方企業管理應用AuditSecurityGuardHarmonyOS 審計&威脅檢測 API參考Step 1:能力申請SystemCapability.Security.SecurityGuardStep 2：權限申請ohos.permission.securityguard.REPORT_SECURITY_INFOoh

7、os.permission.securityguard.REQUEST_SECURITY_EVENT_INFOohos.permission.securityguard.REQUEST_SECURITY_MODEL_RESULTohos.permission.securityguard.SET_MODEL_STATEStep 3：代碼開發SecurityGuard API（含API權限）Audit APISystem CoreSystem BasicNormalHarmonyOS 審計&威脅檢測 API參考/report security informationlet let info:sec

8、urityGuard.EventInfo=eventId:securityGuard.EventType.PRINTER_EVENT_ID,version:1.0,content:printer event content,;securityGuard.reportSecurityInfo(info)/request security event informationlet let deviceId=let let conditions:securityGuard.Conditions=eventIds:securityGuard.EventType.PRINTER_EVENT_ID,sec

9、urityGuard.requestSecurityEventInfo(deviceId,conditions,(res)=res.on(data,(chunk)=console.log(Data:,chunk);),res.on(end,()=console.log(No more data in response.);),res.on(error,(error)=console.log(Problem with response:,error);)HarmonyOS 審計&威脅檢測 API參考/open auditsecurityGuard.setModelState(securityGuard.ModelIdType.SECURITY_AUDIT_MODEL_ID,truetrue);/request root scan resultlet let deviceId=let let modelId=securityGuard.ModelIdType.ROOT_SCAN_MODEL_IDsecurityGuard.requestSecurityModelResult(deviceId,modelId).then(value)=console.error(result:+value.result)謝謝