检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
use_role String 是用角色 approve_role String 审核人 enabled Boolean 是否已启用 workspace_id String 工作空间ID version_id String 流程版本ID current_approval_version_id
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID playbook_id 是 String ID of playbook 请求参数 表2 请求Header参数 参数 是否必选 参数类型
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID playbook_id 是 String ID of playbook 请求参数 表2 请求Header参数 参数 是否必选 参数类型
是 String application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 剧本名称 description 否 String 描述 enabled 否 Boolean 是否启用 active_version_id
将云上资产从不同租户、不同Region汇集到一个视图中。 将云外资产导入到安全云脑中,并标记其所属的环境。 将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)。 更多详细介绍及操作请参见资产管理。
系统默认呈现5种类型漏洞的分布情况,分别是Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞、网站漏洞。更多漏洞说明请参考漏洞管理概述章节内容。 漏洞TOP5排行 漏洞TOP5排行是根据受漏洞影响的资产数量的多少来进行排序,影响的资产越多排序越靠前。 “漏洞编号”页签中,显示TOP5的漏洞的编号及受影响资产数量。
无法创建独享引擎 SYS.SecMaster 独享引擎运行异常 紧急 一般是由于流量过大或者恶意流程,插件导致。 排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。
华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云SecMaster提供灾难恢复计划。
安全态势感知大屏价格 * 购买时长 安全分析 安全分析数据量/天的价格 * 购买时长 安全编排 安全编排剧本执行时,流程节点(包括开始、结束节点,不包括判断节点)的执行次数/天的价格 * 购买时长 图2给出了上述示例配置的费用计算过程。 图中价格仅供参考,请以最终订单的价格为准,具体可参见安全云脑价格详情。
s/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
个视图中,还可以将云外资产导入到安全云脑中,并标记其所属的环境。汇聚后,将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)等,方便查看资产的安全状态。
业务的正常运行,因此告警需要被及时处理,以防止业务异常。告警通常需要采取相应的措施来清除故障,否则可能会因为这些异常或故障引起业务的异常。 事件则是在系统或服务在正常运行状态下产生的通知,它可能涉及到一些重要的状态变化,但不一定会引起业务异常。因此,事件一般不需要进行处理,主要用于帮助分析、定位问题。
删除威胁情报失败 400 SecMaster.20042501 单日指标创建个数超过最大限制 400 SecMaster.20048001 剧本存在正在运行的实例或存在激活版本不能删除 400 SecMaster.20048002 剧本不存在激活版本,不能启用 400 SecMaster.20048003
在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“复制”,弹出复制版本页面。 在弹出复制版本信息框中,单击“确定”,完成复制剧本版本。 删除剧本版本 删除剧本版本需要全部满足以下条件: 剧本版本处于失活状态。 不存在正在运行的剧本版本实例。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
全面感知。 威胁态势大屏:可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 脆弱性大屏:可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。 此外,安全云脑联动Astro大屏应用(Astro Canvas,简称AstroCanv
DDoS攻击次数 网络攻击次数 应用攻击次数 主机攻击次数 DDoS巡检情况 网络/主机攻击趋势变化 WAF巡检情况 TOP5网络告警类型统计情况 TOP5应用告警类型统计情况 TOP5主机告警类型统计情况 TOP5应用告警来源分布情况 TOP5应用告警目的分布情况 TOP5网络告警来源分布情况
需要进行退订,详细操作请参见退订Astro大屏应用。 包周期资源 对于包周期计费模式的资源,例如包周期的安全云脑,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包周期资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券
编辑节点参数信息。 运行参数:单击目标节点所在行“操作”列的“运行参数”。 移除节点:单击目标节点所在行“操作”列的“移除”。 批量删除:选中待移除节点后,单击列表左上角“批量移除”。 查看历史版本:单击页面右下角“历史版本”。 单击页面右下角“保存并应用”。 父主题: 数据采集
购买安全编排功能。 计费因子:剧本执行时,流程节点(包括开始、结束节点,不包括判断节点)的执行次数。 包周期、按需计费 包周期:安全分析 安全编排分析次数/天 * 购买时长 按需:剧本执行时,流程节点(包括开始、结束节点,不包括判断节点)的执行次数 舆情监测 如果有需要掌握舆情动
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
