检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的SecMaster自定义策略样例。 SecMaster自定义策略样例 示例1:授权用户搜索告警列表、权限执行分析 1 2 3 4 5 6 7 8 9 10 11 12 { "Version": "1.1"
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DQL 父主题: 查询与分析语法-V2
在左侧导航栏选择“用户组”,进入用户组页面后,单击“SecMaster_ops”,进入用户组详情页面。 在“授权记录”页签中,单击“授权”。 在选择策略页面,搜索并选中4添加的权限后,单击“下一步”。 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”。 添加成功后显示如下: 将操作账号用户添加到用户组中。
SELECT语句用于从表中选取数据。 ALL表示返回所有结果。 DISTINCT表示返回不重复结果。 注意事项 所查询的表必须是已经存在的表,否则会出错。 WHERE关键字指定查询的过滤条件,过滤条件中支持算术运算符,关系运算符,逻辑运算符。 GROUP BY指定分组的字段,可以单字段分组,也可以多字段分组。
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图6 进入遵从包页面 单击目标遵从包名称,进入遵从包详情页面。 在遵从包列表中搜索目标检查项,搜索到指定检查项后,单击待忽略检查项“操作”的“忽略”。 在弹出的确认框中,单击“确定”。 忽略后,再次执行检查时,将不再对已忽略检查
以及开启SSL、更改默认端口。 云数据库GaussDB绑定EIP时的安全设置检查 当云数据库GaussDB配置公网连接时,业务数据会在公网上进行传输,数据容易泄露,因此,需要最小化控制访问源以及开启SSL通道、更改默认数据库端口。 检查当云数据库GaussDB配置公网连接时,是否
from_date 否 String 搜索开始时间,例如:2023-02-20T00:00:00.000Z to_date 否 String 搜索结束时间,例如:2023-02-27T23:59:59.999Z condition 否 condition object 搜索条件表达式 表4 condition
重复告警自动关闭 将近7日内第二次及第二次以上出现的告警状态置为关闭,并关联7日内同名告警 Alert 自动更新告警名称 根据客户需要,筛选关键字段信息,拼接告警名称 Alert 告警ip指标打标 告警添加告警关联攻击源IP及目标IP的标签信息 Alert 关联内外部IP画像情报 告
在左侧导航栏选择“用户组”,进入用户组页面后,单击“租户采集用户组”,进入用户组详情页面。 在“授权记录”页签中,单击“授权”。 在选择策略页面,搜索并选中4添加的权限“租户采集最小权限策略”后,单击“下一步”。 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”。 添加成功后显示如下:
已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”,进入IAM页面。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面搜索框中输入策略名称。 查看策略具体含义及策略范围。 描述 自定义托管描述信息。 单击“确认”。 步骤三:托管授权 在托管页面中,选择“我纳管
面中,配置类型参数。 表2 漏洞类型参数说明 参数名称 参数说明 类型名称 自定义新增漏洞类型的名称。 类型标识 填写漏洞类型标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。 启动状态 设置漏洞类型的启动状态。 描述 自定义漏洞的描述信息。 自定义漏洞类型新增成功后,不支持修改“类型标识”。
ter_Agency”,默认进入SecMaster_Agency的基本信息页面。 选择“授权记录”页签,并单击“授权”。 在选择策略页面,搜索并选中1.c添加的策略后,单击“下一步”。 设置授权范围,请选择“所有资源”,设置完成后,单击“确定”。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
介和可疑活动上报链设计的模板,使您能够执行某些对应操作时收到此类威胁的通知。启用这些模板后,它们将自动在整个环境中搜索可疑活动。同时,可以根据需要自定义模板,以搜索或筛选出活动。 同时,还支持云服务安全日志数据检索、分析功能,提供专业级的安全分析能力,实现对云负载、各类应用及数据的安全保护。
查询与分析语法概述 本部分介绍安全分析使用的查询与分析语法,安全云脑支持检索 SQL语法和SecMaster SQL语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示: 图1 输入查询与分析语法 请根据需要选择对应的查询与分析语法: 检索 SQL语法参考 SecMaster
在资产连接管理页面,查看资产连接信息。 图5 查看资产连接信息 在资产连接列表中,可以查看资产连接的名称、插件、创建人等信息。 当资产连接较多时,可以通过搜索功能快速查询指定资产连接。 如需查看某个资产连接的详细信息,可单击待查看资产连接的名称,进入资产连接详情页面进行查看。 编辑资产连接 登录管理控制台。
和可疑活动上报链设计的模型,使您能够执行某些对应操作时收到此类威胁的通知。启用这些模型后,它们将自动在整个环境中搜索可疑活动。同时,可以根据您的需要自定义模型,以搜索或筛选出威胁。 同时,提供了日志数据检索功能,帮助您筛选威胁。 更多详细介绍及操作请参见模型模板、安全分析。 调查告警与事件
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 检索 SQL语法参考
基线检查概述 安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0
HAVING 分析语句语法 完整的分析语句语法如下: 1 2 3 4 SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER
SELECT 分析语句语法 完整的分析语句语法如下: 1 2 3 4 SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
