检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
rule_enable 否 Boolean 过滤规则是否启用 rule_id 否 String 过滤规则ID trigger_type 否 String 触发方式. EVENT--事件触发, TIMER--定时触发 dataobject_create 否 Boolean 标识数据对象是否创建时触发剧本
议采用按需计费的方式创建,待业务切换完成后可以根据需要转换为包周期计费模式。如果漏洞修复不成功可以随时释放以节省开销。 方案二适用于已经有同类主机执行过修复,漏洞修复方案已经比较成熟可靠的场景。 修复验证 漏洞修复后,建议您立即进行验证。 表2 修复验证 验证方式 操作方法 手动验证
limit 否 Integer 数据量 order 否 String 排序顺序,asc:升序,desc:降序 sortby 否 String 排序字段,create_time:创建时间,category:类型分类名称 enabled 否 Boolean 是否启用 last_version
图3 包周期安全云脑生命周期 到期预警 包周期安全云脑资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包周期安全云脑资源到期未续费,首先会进入宽限期,宽限期内您可以正常使用安全云脑服务。 如果您
查询与分析语法-V2 查询与分析语法概述 检索 SQL语法参考 SecMaster SQL语法参考 父主题: 威胁管理
列表相同,具体填写方式请参照附录。 interactive_params 否 Array of Map<String,String> objects 交互式参数查询,当指标支持交互式参数时,填写<String, String>的K-V形式的参数列表,具体填写方式请参照附录。 field_ids
义新增检查项及遵从包,定制专属检查内容。 约束与限制 SecMaster基础版、标准版暂不支持使用自定义新增检查项和遵从包功能。 基线检查方式 自动执行基线检查 SecMaster默认每隔3天检查一次,每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1
模拟告警规则 功能介绍 Simulate alert rule 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/simulation 表1 路径参数 参数 是否必选
漏洞管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理基线 呈现TOP5的未处理基线的信息,包括基线发现时间、基线描述、基线检查项目的检查方式、受影响的资源总数。 TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。 表5 未处理基线 参数名称 统计周期 更新频率
创建告警规则 功能介绍 Create alert rule 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
策略管理概述 安全云脑的策略管理功能可以简化您在多个账户和资源上的管理和维护任务,以实现各种保护,包括WAF、CFW、VPC安全组、IAM。同时,支持统一展示所有策略信息、人工管理七层防线策略、查看人工/自动化拦截记录等操作。 查看并配置防线策略:介绍如何查看以及配置防线策略。七
D-审核未通过,PUBLISHED-已发布) rule_id 否 String 规则ID trigger_type 否 String 触发方式. EVENT--事件触发, TIMER--定时触发 dataobject_create 否 Boolean 数据对象是否创建时触发剧本 dataobject_update
全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对SecMaster服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。
本原因。他们会搜寻系统漏洞、违反安全策略的行为和网络攻击模式,这些有可能帮助防止将来发生类似的入侵。 SOC的类型 企业/组织有几种不同的方式来设置其SOC。一些企业/组织选择构建具有全职员工的专用SOC。这种类型的SOC可以是内部的,具有物理的本地位置,也可以是虚拟的,员工使用
在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“租户采集最小权限策略”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。 1 2 3 4 5 6 7 8 9 10 11 12 13
风险控制 操作场景 支持通过应急策略功能进行风险控制。 安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。 当护网和重保过程中有情报需要进行单个IP或多个IP进行批量阻断时候,可以通过该功能进行全策略封堵。 风险控制 登录安全云脑控制台,并进入目标工作空间管理页面。
单击“下一步”,进入订单详情页面。 确认订单详情无误后,阅读并勾选《安全云脑服务(SecMaster)免责声明》,单击“去支付”。 在支付页面,选择付款方式完成付款,完成购买操作。 购买完成后,将根据设置的监测主题进行监测并生成报告。查看及下载报告详细操作请参见步骤二:在安全云脑中查看及下载舆情报告。
新增或编辑事件 操作场景 本章节主要介绍如何新增事件,以及如何对已有的事件进行编辑。 新增事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
新增或编辑告警 操作场景 本章节主要介绍如何新增告警,以及如何对已有的告警进行编辑。 新增告警 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
查看告警规则模板 功能介绍 List alert rule templates 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/templates/{template_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
