检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持•自定义新增和•由模板创建,请根据您的需要进行选择。 自定义新增 在解析器列表管理页面中,单击“新增”,进入新增解析器页面。 在新增解析器页面中,进行参数配置。 表2 新增解析器 参数名称 参数说明 基本信息 名称 设置解析器名称。 描述 输入解析器描述信息。 规则列表 设置解析器解析规则。操作步骤如下: 单击“添加”,并选择规则类型。
检查计划创建完成后,安全云脑会在指定的时间执行云服务基线扫描,扫描结果可以在“风险预防 > 基线检查”中查看。 相关操作 基线检查计划创建后,您可以查看检查计划、对检查计划进行编辑、删除、关闭、开启操作。 查看已有检查计划 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全
已获取IAM管理员账号信息。 购买ECS 查看ECS信息。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器ECS列表页面中,单击已有ECS名称,进入ECS详情页面。 查看已有ECS的可用区、规格、镜像、系统盘、数据盘信息。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 告警管理”,进入告警列表管理页面。 选择“暴力破解”类型,刷新告警列表。 选择目标告警,根据实际情况删除无威胁告警事件。 更多详情说明请参见查看告警列表。
一般是由于流量过大或者恶意流程,插件导致。 排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster
线路分流时,根据条件表达式选择符合条件的所有表达式执行。 线路汇聚时,所有分流时被执行的线路都到达包容网关时,才会继续后续节点执行(如果有一条失败,则整个流程都会失败) 流程节点 可以选择当前工作空间中已经发布的所有流程。 插件节点 可以选择当前工作空间中所有插件。 表2 人工审核节点参数说明
> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,默认进入检查结果管理页面。 图2 进入基线检查结果页面 在检查结果页面下方的检查结果列表中,单击目标检查项名称,进入检查项详情页面。
successfully”信息时,则表示组件控制器安装成功。 图5 安装成功 安装过程中,如果安装失败请参考组件控制器安装失败问题排查进行排查处理;如果提示内存不足,请参见磁盘分区进行处理。 确认已安装后,返回安全云脑新增节点页面,单击页面右下角“确认”。 安装完成后,可以在节点页面查看已新增的节点。
线路分流时,根据条件表达式选择符合条件的所有表达式执行。 线路汇聚时,所有分流时被执行的线路都到达包容网关时,才会继续后续节点执行(如果有一条失败,则整个流程都会失败) 流程节点 可以选择当前工作空间中已经发布的所有流程。 插件节点 可以选择当前工作空间中所有插件。 表2 人工审核节点参数说明
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。
立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 3 查看检查结果 自动/手动基线检查完成后,可以查看基线检查结果,了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完后,可以根据修复建议对风险项目进行处理。
根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界面回显类似如下信息时,则表示Agent安装成功。 install isap-agent successfully 安装成功后,在安全云脑控制台的节点管理页面中,查看节点的状态。 图6 查看节点状态 删除旧的管理通道。 在“设置 > 组件管理 >
Action提供了几个入参供用户自定义选取,每个入参代表一个分析维度。 用户根据需要选择不同的维度参数对进行告警名称进行拼接,没有选中的参数,默认不返回该维度数据。填入y表示yes,即选择该参数;填入n表示no,或者保持为空,都表示不选择该参数。 表1 参数配置说明 参数名称 参数含义 取值范围
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。
消息队列:是数据存储和传输的实际容器。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
安全编排免费赠送配额如表5所示,当赠送规格不够时,可以进行购买。 按需购买时,将根据实际使用次数进行收费,无需进行规格配置。 包周期购买时,需要根据需求设置操作次数,请参照表6配置说明进行购买。 表5 安全编排赠送规格说明 功能 标准版 专业版 安全编排 x 操作7000次 表6 安全编排配置推荐
型,然后单击列表左上角的“启用”。 当模型状态更新为启用,则表示启动模型成功。 停用模型 在模型列表中,单击目标模型所在行“操作”列的“停用”。 说明: 如需批量暂停模型,可以勾选所有需要暂停的模型,然后单击列表左上角的“停用”。 当告警模型状态更新为“停用”,表示停用成功。 删除模型
产品的功能特性 product_module String 检测模块列表 表9 alert_type 参数 参数类型 描述 category String 类别 alert_type String 告警类型 表10 network_list 参数 参数类型 描述 direction
云脑自封装ruby解析,解析规则请参见表8。 json解析 json json处理转化,解析规则请参见表9。 Split解析 split 切割解析,解析规则请参见表10。 Clone解析 clone 克隆解析,解析规则请参见表11。 uuid解析 uuid uuid解析,解析规则请参见表12。 表2 kv解析
如果需要关闭多条事件,可以在事件列表中勾选需要关闭的事件,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”后,单击“确认”。 删除事件 在事件管理页面,单击目标事件所在行“操作”列的“删除”,弹出删除事件确认框。 如果需要删除多条事件,可以在事件列表中勾选需要删除的事件,并单击列表上方“批量删除”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
