检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询流程列表 功能介绍 查询流程列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/workflows 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
5分钟更新一次。 此处严重等级含义如下: 高危:即高危风险,表示资产中检测到了漏洞事件,建议您立即查看漏洞事件的详情并及时进行处理。 中危:即中危风险,表示资产中检测到了可疑的异常事件,建议您立即查看漏洞事件的详情并及时进行处理。 其他:即其他类型(低危、提示)风险,表示服务器中
最多支持导出9999条告警信息。 在导出告警对话框中,配置参数。 表1 导出告警 参数名称 参数说明 导出格式 默认导出excel格式的告警列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载告警excel表格到本地。 父主题: 告警管理
最多支持导出9999条事件信息。 在导出事件对话框中,配置参数。 表1 导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载事件excel表格到本地。 父主题: 事件管理
漏洞,因此商用软件漏洞您需要自行排查。 如果Web服务器的应用漏洞无法修复,您可以通过配置安全组规则,限制只可内网访问,或使用WAF防护(只能降低风险,通过内网渗透或规则绕过依然有被入侵的风险)。 如下是近两年在攻防演练中被红队利用最频繁且对企业危害较高的应用漏洞,HSS漏洞库支
最多支持导出9999条情报指标信息。 在导出指标对话框中,配置参数。 表1 导出指标 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载指标excel表格到本地。 父主题: 情报管理
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 任务中心”,默认进入我的待办页面。 图2 我的待办 在待办任务列表中查看待办任务详情。 表1 待办任务参数说明 参数名称 参数说明
呈现TOP5的风险资产。 漏洞列表 在下方漏洞列表中,选择漏洞类型页签(例如,选择“Linux漏洞”页签),进入对应漏洞列表管理页面,漏洞列表参数信息说明请参见表2。 如需查看某个漏洞的详细信息,可单击漏洞名称,在右侧弹出的详情页面进行查看。 在漏洞列表中下方可以查看漏洞总条数。其中
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 任务中心”,进入任务中心后,选择“已处理”页签,进入已处理任务页面。 图2 我已处理 在已处理任务列表中查看已处理任务详情。 表1 已处理任务参数说明
可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 类型 选择指标类型。 威胁度 选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。
Severity String 签名所检测的报文所造成攻击的严重性。具体情况如下: information:表示严重性为提示。 low:表示严重性为低。 medium:表示严重性为中。 high:表示严重性为高。 Os String 签名所检测的报文所攻击的操作系统。具体情况如下: all:所有系统。
流程管理页面 在流程管理页面中,查看已有流程的信息。 图3 查看流程信息 流程列表上方,呈现当前待审核、未启用、已启用流程的总数。 在流程列表中查看已有流程的信息。 当流程较多时,可以通过搜索功能快速查询指定流程。 表1 流程参数说明 参数名称 参数说明 名称 流程名称。 数据类 流程对应的数据类。
遵从情况。 立即检查某个或某些检查项目:检查选中的检查项。 约束与限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。 立即检查所有遵从包 本部分将介绍如何立即检查操作,检查已有的、且已启用的遵从包中的自动检查项的遵从情况。
安全云脑在到期前续费成功,所有资源得以保留,且安全云脑的运行不受影响。安全云脑到期后的状态说明,请参见到期后影响。 续费相关的功能 包周期安全云脑续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包周期安全云脑从购买到被自动删除之前,您可以随时在SecMaster控制台续费,以延长安全云脑的使用时间。
应漏洞管理页面。 在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 在漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的“修复”,系统提示修复操作触发成功。 如需批量修复,可以勾选所有需要修复的资产,然后在列表左上角,单击“批量修复”。
查看实例监控 操作场景 当剧本/流程执行完成后,实例管理列表中会生成剧本/流程实例,即实例监控。实例监控列表每条记录是一个实例,可呈现实例的历史实例任务列表,以及历史实例任务的运行情况。 本章节主要介绍如何查看实例监控信息。 约束与限制 单账号单workspace内一天内的重试次数限制如下:
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图2 进入剧本管理页面 在剧本管理页面,查看剧本的信息。 图3 查看剧本信息 剧本列表上方,呈现当前待审核、未启用、已启用剧本的总数。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理页面单击“新增”,并在右侧弹出的新增告警管理页面中配置参数,参数配置说明如表1所示。 表1
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面单击“新增”,并在右侧弹出的新增事件管理页面中配置参数,参数说明如表1所示。 表1 新增事件参数说明
关键词用“+”连接(“与”的关系),表示监测结果需要同时匹配多个关键词;关键词用“,”连接(“或”的关系),表示监测结果匹配任一关键词。 如果是复制的文本,每行自动生成一个监测主题。 监测主题上限为100个。 单击“生成监测主题(Enter)”或按“Enter”。 系统将在下方表格中生成监测主题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
