检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。 本章节将介绍如何订阅安全遵从包,以及如何取消订阅安全遵从包。 订阅安全遵从包:用户根据安全遵从包规格说明遵从包的判定指引来选择所需的安全遵从包进行订阅; 取消订阅安全遵从包:当您需要更换或
xhtml src_ip 否 String 源IP地址 src_port 否 Integer 源端口,0–65535 src_domain 否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port
MB/天的数据量进行估算。 设置后,安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量,则当日无法再继续使用安全分析功能,第二天00:00才可以继续使用。 例如,设置了1 GB/天,则每台服务器都将有安全数据采集
Integer 用户uid。 user_gid Integer 用户gid。 user_name String 用户名称。 user_group_name String 用户组名称。 user_home_dir String 用户home目录。 login_ip String 用户登录ip。
据集成。 集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 本章节将介绍如何将集成的日志数据投递至LTS。操作步骤如下: 步骤一:创建数据投递任务 步骤二:数据投递授权 步骤三:在LTS中查看投递数据
GROUP BY num 表2 按字段别名分组 num 1 16 13 18 按多个字段分组 1 SELECT account_number AS num, age GROUP BY num, age 表3 按多个字段分组 num age 1 32 16 36 13 28 18 32 使用SQL函数
如何将态势感知升级至安全云脑? 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预
操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能的账号需要具有“Agent Operator”、“Tenant Administrator”、“Security
设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。 设置模型逻辑,参数说明如表4所示。 表4 设置模型逻辑 参数名称 参数说明 查询规则 设置告警的查询规则,设置完成后可以单击“运行”,查看当前运行结果。 语法参考请参见查询与分析语法概述。 查询计划 设置告警查询计划。
选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 描述 可选参数,设置该工作空间的备注信息。 单击“确定”,完成工作空间的新增。 工作空间相关操作 新增工作空间后,用户可以进行如下相关操作。具体功能是否支持取决于购买的安全云脑版本,不同版本支持的功能不同,具体请参见产品功能。
查看检查结果 操作场景 检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每
编辑工作空间 操作场景 工作空间新增成功后,您可以对工作空间的基本信息(名称、描述)进行修改。 该任务指导您如何编辑工作空间。 编辑工作空间 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
确认是否老化该条阻断。 如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段或IAM用户。 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段或IAM用户。 策略描述 自定义该策略的描述信息。
动关闭”等剧本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统
筛选类型按事件名称筛选时,还需选择某个具体的事件名称。 筛选类型按资源名称筛选时,还需选择或手动输入某个具体的资源名称。 操作用户:在下拉框中选择某一具体的操作用户,此操作用户指用户级别,而非租户级别。 事件级别:可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”,只可选择其中一项。
管道名称:选择该告警模型的执行管道。此处示例选择“sec-waf-attack”。 其他参数保持缺省值即可。 设置完成后,单击页面右下角“下一步”,进入设置模型逻辑页面。 在模型逻辑设置页面,无需进行配置,保持缺省值即可,单击页面右下角“下一步”,进入模型详情预览页面。 预览确认无误后,单击页面右下角“确定”。
进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)在弹出的授权提示中,确认无误后,单击“确定”,完成授权。 首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。
起使用。 查询语句 | 分析语句 表1 基本语法 语句类型 说明 查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 分析语句 分析语句用于对查询结果进行计算和统计。 约束与限制 查询语句不支持数学运算,比如:(age
空格”,且不能以“+,空格”开头和结尾,字符要求在2到50个字符内。 可以输入多个关键词,关键词之间可以用加号“+”和逗号“,”连接。 关键词用“+”连接(“与”的关系),表示监测结果需要同时匹配多个关键词;关键词用“,”连接(“或”的关系),表示监测结果匹配任一关键词。 如果是复制的文本,每行自动生成一个监测主题。
新增或编辑事件 操作场景 本章节主要介绍如何新增事件,以及如何对已有的事件进行编辑。 新增事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
