检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看威胁情报 操作场景 本章节介绍如何查看威胁情报类型。 约束与限制 系统内置威胁情报类型已默认关联已有布局,暂不支持自定义关联布局。 系统内置威胁情报类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 查看已有威胁情报类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
续使用。 主网卡 安全组 根据需要自定义配置。 公网访问 根据需要自定义配置。 云服务器管理 根据需要自定义配置。 配置后,请记录此处设置的云服务器名称、用户名、密码信息,方便后续使用。 高级配置 根据需要自定义配置。 购买量 根据需要自定义配置。 确认参数配置无误后,勾选协议并单击“立即购买”。
连接方式 选择“目的”。 连接类型 选择“云脑管道(Pipe)”。 名称 自定义设置数据连接目的名称。 描述 自定义设置日志数据目的描述信息。 类型 自定义设置日志目的类型。 管道 选择(可选)步骤八:创建日志存储管道创建的管道。 域账户 输入当前登录Console的IAM账号的域账户信息。
操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。 目前支持投递到以下云产品中:对象存储服务(Object Storage Service,OBS)、云日志服务(Log
告警分类,详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0 - 999
生产者:显示生产者的“当前生产TPS”、“当前生产速率”、“当前生产数量”、“当前消息存储大小”等相关指标信息。 管道:显示当前管道指定时间(近2/6/12/24小时、近7天或自定义)内的“管道存储的消息大小(MB)”、“生产到管道的消息大小(MB)”、“生产到管道的消息数量(条)
最小长度:1 最大长度:256 数组长度:1 - 2 枚举值: ENABLED DISABLED severity 否 Array 严重程度,提示、低危、中危、高危、致命。Severity. TIPS, LOW, MEDIUM, HIGH, FATAL 数组长度:1 - 5 枚举值: TIPS
Array of TagsPojo objects 通过给账号下的资源添加标签,可以对资源进行自定义标记,实现资源的分类。可到标签管理服务使用可视化表格操作资源标签,并对标签进行批量编辑。 数组长度:0 - 16 表4 TagsPojo 参数 是否必选 参数类型 描述 key 否 String
安全云脑支持跨账号使用吗? 如何更新安全评分? 如何处理暴力破解告警事件? 数据同步或数据一致性相关问题 如何给IAM子账号授权? 安全云脑中的日志存储时间是多久? 如何自定义导入主机资产? 如何让IP类型资产在资产管理页面中显示?
of AlertRule objects Alert rule ID. 数组长度:0 - 1000 success_list Array of AlertRule objects Alert rule ID. 数组长度:0 - 1000 表6 AlertRule 参数 参数类型 描述
of AlertRule objects Alert rule ID. 数组长度:0 - 1000 success_list Array of AlertRule objects Alert rule ID. 数组长度:0 - 1000 表6 AlertRule 参数 参数类型 描述
最小值:0 最大值:9223372036854775807 records Array of AlertRuleTemplate objects 告警规则模板。Alert rule templates. 数组长度:0 - 100 表6 AlertRuleTemplate 参数 参数类型
云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与
范围。例如查询语句level:error,表示查询level字段值包含error的日志。 约束与限制 仅自定义新增的管道支持自定义配置索引,新增管道详细操作请参见创建管道。 配置字段索引 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
下载安全报告 操作场景 使用自定义布局创建的安全报告支持下载报告至本地。 本章节将介绍如何下载报告至本地。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
配置完成后,便可以针对集成的数据执行资产管理、检测威胁、调查告警等操作。 图1 安全运营 管理资产与风险。 安全运营的本质指安全风险管理,根据ISO的定义,其三要素包括“资产”,“脆弱性”和“威胁”。因此,梳理您要防护的资产,是安全运营的业务流起点。 表1 管理资产与风险 操作项 操作说明 梳理并管理资产
主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 Windows系统漏洞检测 通过订阅微软官方更新,判断服务器
ConditionItem objects 触发条件。事件触发剧本必填 数组长度:0 - 99 logics 否 Array of strings 条件逻辑组合。事件触发剧本必填 最小长度:0 最大长度:64 数组长度:0 - 99 cron 否 String Cron 表达式(定时任务)。定时触发剧本必填
ConditionItem objects 触发条件。事件触发剧本必填 数组长度:0 - 99 logics 否 Array of strings 条件逻辑组合。事件触发剧本必填 最小长度:0 最大长度:64 数组长度:0 - 99 cron 否 String Cron 表达式(定时任务)。定时触发剧本必填
事件分类,详细定义参考《告警事件类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0 -
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
