检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
dataobject_update Boolean 标识数据对象是否更新时触发剧本 dataobject_delete Boolean 标识数据对象是否删除时触发剧本 version_type Integer 版本类型(0--草稿版本,1--正式版本) 最小值:0 最大值:1 rule_id
EVENT--事件触发, TIMER--定时触发 最小长度:0 最大长度:64 dataobject_create Boolean 标识数据对象是否创建时触发剧本 dataobject_update Boolean 标识数据对象是否更新时触发剧本 dataobject_delete
数据类 剧本的运营对象,即数据类。 触发方式 实例的触发方式。 定时触发 事件触发 状态 实例的状态。 成功:剧本实例成功执行。 失败:剧本实例执行失败,单击操作列的重试可重新执行剧本。 运行中:剧本实例处于运行状态,单击操作列的终止可终止剧本。 重试中:剧本实例正在重试中。
步骤一:业务信息梳理 护网/重保前,需要对整体护网信息进行盘点,全面梳理可能针对云上业务系统的攻击路径,构建安全防护架构。 安全云脑纳管了网站、弹性云服务器、数据库、IP、VPC等资产,并关联对应的安全服务,护网、重保期间立志于从网络层、应用层、主机层、数据层等多方面构建整体网络防护架构
dataobject_update Boolean 标识数据对象是否更新时触发剧本 dataobject_delete Boolean 标识数据对象是否删除时触发剧本 version_type Integer 版本类型(0--草稿版本,1--正式版本) 最小值:0 最大值:1 rule_id
存在多个key对象,key可变,表示字段名称;可嵌套 表4 KeyIndex 参数 是否必选 参数类型 描述 type 否 String 字段类型;text 全文索引字段、keyword 结构化字段、long Long、integer Integer、double Double、
入侵成功典型告警 网络防线 NIP攻击日志 网络-命令注入告警 如果发现源端口或目的端口为4444、8686、7778等非常用端口(可疑端口一般为4个数字),需联系责任人确认业务场景。
编辑/删除资产 操作场景 在资产管理页面可以对资产的部门、业务系统、责任人进行编辑。另外,如果不再需要在安全云脑资产管理页面展示某个/某些云下导入的资产的信息,可以删除资产。 本章节介绍如何编辑/删除资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持删除云下导入的资产
订阅安全遵从包 操作场景 安全遵从包是指华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。 本章节将介绍如何订阅安全遵从包。 前提条件 已完成服务授权。如未授权,请先进行服务授权操作
String 实例名称 最小长度:0 最大长度:64 playbook_name 否 String 剧本名称 最小长度:0 最大长度:64 dataclass_name 否 String 数据类名称 最小长度:0 最大长度:64 dataobject_name 否 String 数据对象名称
DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。 ECS规格要求 安装采集器(isap-agent + logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力
request_uuid-timestamp-hostname 表5 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度:0 最大长度:64 message String 错误信息 最小长度:0 最大长度:1024 data BatchOperateAlertResult object 批量操作告警返回对象
request_uuid-timestamp-hostname 表5 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度:0 最大长度:64 message String 错误信息 最小长度:0 最大长度:1024 data data object 批量删除事件返回对象
投递日志数据至LTS 操作场景 安全云脑支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见数据集成。 集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等
limit Integer 分页大小 最小值:0 最大值:10000 offset Integer 偏移量 最小值:0 最大值:10000 success Boolean 是否成功 data BatchOperateDataobjectResult object 批量操作告警返回对象
表5 响应Body参数 参数 参数类型 描述 code String 错误码 最小长度:0 最大长度:64 message String 错误信息 最小长度:0 最大长度:1024 data BatchOperateDataobjectResult object 批量操作告警返回对象
String 项目ID 最小长度:32 最大长度:64 playbook PlaybookInfoRef object 剧本信息 dataclass DataclassInfoRef object 数据类信息 dataobject DataobjectInfo object 数据对象详情
资产管理概述 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。 在资产管理中,可以查看当前工作空间所在region中所有资源的安全状态统计信息,包括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产来源及对应的防护产品
数据消费 数据消费是指第三方软件、云产品等通过客户端实时消费日志服务的数据,是对全量数据的顺序读写。 安全云脑提供数据消费功能,支持通过客户端实时消费数据。 开启数据消费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
