检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批量阻断/批量取消阻断 操作场景 新增阻断时将设置某个IP地址或IP地址段/或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段/或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。 本章节介绍如何执行批量阻断、
启用剧本 数据接入后,安全云脑针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置,降低安全事件的平均响应时间(MTTR),提高整体的安全防护能力。 每个Region的首个工作空间可自动启用预置的推荐使用的高频剧本(未全部启用)。后续新增的用于自定义运营的工作空间
查看管道详情 操作场景 该任务指导用户通过管理控制台查看管道的信息,包括名称、所属数据空间和创建时间等。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择
饼图 查询分析结果可以通过饼图形式进行展示。 饼图用于表示不同分类的占比情况,通过弧度大小来对比各种分类。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择
检查心跳健康 功能介绍 SA提供心跳接口,集成产品定时(每五分钟)发送心跳报文到态势感知,用来确认集成产品与态势感知之间的通路是否健康。 此接口为继承态势感知 SA的接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK
列出告警规则 功能介绍 List alert rules 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权
安全评分 操作场景 安全云脑实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。 安全评分每天凌晨2:00自动更新,也支持通过在页面中单击“重新检测”来进行实时更新。 本章节将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。 安全分值
查看资产信息 操作场景 在资产管理页面,可以查看资产的名称、类型、防护状态等信息。 前提条件 已完成资产订阅,详细操作请参见设置资产订阅。 已购买安全云脑标准版或专业版,且在有效使用期内。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择
新增工作空间 操作场景 工作空间(Workspace)属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景
用户自评估 操作场景 订阅安全遵从包后,用户可以依据国际标准进行自评估。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面
资产管理概述 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。 在资产管理中,可以查看当前工作空间所在region中所有资源的安全状态统计信息,包括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产来源及对应的防护产品
步骤二:新增工作空间 工作空间(Workspace)属于安全云脑顶层工作台,使用安全云脑功能前,需要先新增工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 本章节介绍如何新增工作空间。 约束与限制 付费版本安全云脑:单账号单Region内最多创建
查询剧本实例审计日志 功能介绍 查询剧本实例审计日志 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/auditlogs 表1 路径参数 参数
新增自定义检查计划 操作场景 安全云脑支持根据基线检查计划检查您的资产是否存在风险,默认每隔3天,每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包自动执行基线检查。另外,您还可以自定义自动检测周期及时间。 本文档将介绍如何新增自定义基线检查计划
编辑数据空间 操作场景 数据空间新增成功后,如果需要对其描述信息进行修改,可参见本章节进行处理。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“
管理资产连接 操作场景 本章节主要介绍如何查看资产连接、编辑资产连接、删除资产连接。 查看资产连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
告警转事件或关联事件 操作场景 当收到告警信息且经过分析后,如果发现有攻击成功或有其他较为严重影响的,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警和事件关系说明 本部分介绍告警和事件的含义、区别,告警转事件的原因和告警关联事件的原因
管理解析器 操作场景 本章节主要介绍如何执行查看解析器管理信息、导入解析器、导出解析器、删除解析器操作。 查看解析器管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
投递日志数据至LTS 操作场景 安全云脑支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见数据集成。 集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
