检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
个人数据泄露,保证您的个人数据安全。 收集范围 安全云脑收集及产生的个人数据如表1所示。 表1 个人数据范围列表 类型 收集方式 是否可以修改 是否必须 邮箱 采用邮箱方式启用通知类剧本时,安全云脑获取对应消息通知服务主题订阅的邮箱。 或者开启安全分析报告定时发送功能时,安全云脑
4 (可选)配置解析器 根据需要在页面上进行无码化解析器配置。 5 配置采集通道 配置连接通道,并与节点进行关联,下发Logstash的pipeline配置,完成整个数据采集的配置。 6 采集结果验证 配置完成采集通道之后,验证数据是否采集。 如果是日志接入到安全云脑管道,可以在安全云脑“安全分析”页面查询结果。
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或增值包,在按需计费模式下账户的余额不足。 欠费影响 包周期 对于包周期安全云脑资源,用户已经预先支付了资源费用,
在剧本管理页面中,单击“自动更改告警名称”剧本所在行的“操作”列的“启用”。 在弹出的确认框中,选择初始剧本版本v1后,单击“确定”。 验证剧本 “自动更改告警名称”剧本启用成功后,可以对剧本运行情况进行验证。 本部分将介绍如何对已配置剧本进行验证。 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。
在遵从包列表中,可以查看遵从包的类型、状态、包含的检查项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增的遵从包)操作。 单击遵从包列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。 如果需要查看某个遵从包的详细信息,可以单击待查看遵从包名称,进入遵从包详情页面。
手动续费而导致资源被自动删除。 在包周期安全云脑生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 安全云脑生命周期 安全云脑从购买至到期前,处于正常运行阶段,功能均可用。 到期未续费时,安全云脑首先会进入宽限期,宽限期到期后仍未续费,资源状态变为“已冻结”。
在采集节点管理页面中,查看采集节点的详细信息。 当节点较多时,可以通过搜索功能快速查询指定节点。 如需查看某个节点的详细信息,可单击节点名称,在右侧弹出的详情页面进行查看。 表1 节点参数说明 参数名称 参数说明 节点名称/ID 节点的名称/ID。 健康状态 节点的健康状态。 区域 节点所在区域。 IP地址
新增工作空间后,用户可以进行如下相关操作。具体功能是否支持取决于购买的安全云脑版本,不同版本支持的功能不同,具体请参见产品功能。 查看态势总览、查看安全大屏、安全报告、任务中心:查看工作空间的安全态势、创建安全报告以及处理待办,通过安全大屏一览安全态势。 资产管理:对资产进行统一管理。 风险
uuid解析器解析规则 解析规则 对应的Logstash配置项 类型 默认值 是否必填 描述 目标字段 target string uuid 是 目标字段 是否覆盖 overwrite boolean true 是 是否覆盖 父主题: 数据采集
FullAccess 拥有消息通知服务的所有权限 SecMaster_Agency 用于通知类剧本的执行 可参考以下步骤查看安全云脑是否已获得“SMN FullAccess”权限。若未授权,请参考服务委托授权进行授权。 使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身
表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id incident_id 是 String 事件ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
FullAccess 拥有消息通知服务的所有权限 SecMaster_Agency 用于通知类剧本的执行 可参考以下步骤查看安全云脑是否已获得“SMN FullAccess”权限。若未授权,请参考服务委托授权进行授权。 使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身
condition 参数 是否必选 参数类型 描述 conditions 否 Array of conditions objects 表达式列表 logics 否 Array of strings 表达式名称列表 表5 conditions 参数 是否必选 参数类型 描述 name
解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择节点后,单击“确认”。 运行参数:节点添加后,如果需要在已添加节点中配置运行参数,请参照以下步骤进行处理: 在节点列表中,单击目标节点所在行“操作”列的“运行参数”按钮。 单击“添加配置”,设置运行键和运行值。
SecMaster:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。 HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。 基线检查
请根据需要设置数据存储日期。 设置是否自动转告警。 在待设置云产品的“自动转告警”列,单击,开启接入的云服务日志满足告警条件时,自动转为告警,并且在“告警管理”页面中进行展示。 如果此处未开启自动转告警,在对应日志满足告警条件时,将不会转为告警,也不会在“告警管理”页面中进行展示。 在安全云脑的
通过安全编排可以对安全响应剧本进行拖拽式的灵活编排,动态适配您的业务需求。也可以对安全运营的对象、交互的页面进行灵活扩展和定义。 表9 安全编排功能介绍 功能模块 功能描述 基础版 标准版 专业版 运营对象 集中对数据类、数据类类型、分类映射等运营对象进行管理。 × √ √ 剧本编排
oc/incidents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
表1 查看策略信息 参数名称 参数说明 策略下发数量 统计近一周策略下发执行成功的数量。 操作连接TOP3 统计近一周策略下发执行成功的记录中,TOP3操作连接的数量。 阻断区域TOP5 统计近一周策略下发执行成功的记录中,TOP5阻断区域的数量。 应急策略列表 在列表中,可以查看
} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id alert_id 是 String 告警ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
