检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
消息队列:是数据存储和传输的实际容器。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。
安全编排免费赠送配额如表5所示,当赠送规格不够时,可以进行购买。 按需购买时,将根据实际使用次数进行收费,无需进行规格配置。 包周期购买时,需要根据需求设置操作次数,请参照表6配置说明进行购买。 表5 安全编排赠送规格说明 功能 标准版 专业版 安全编排 x 操作7000次 表6 安全编排配置推荐
型,然后单击列表左上角的“启用”。 当模型状态更新为启用,则表示启动模型成功。 停用模型 在模型列表中,单击目标模型所在行“操作”列的“停用”。 说明: 如需批量暂停模型,可以勾选所有需要暂停的模型,然后单击列表左上角的“停用”。 当告警模型状态更新为“停用”,表示停用成功。 删除模型
产品的功能特性 product_module String 检测模块列表 表9 alert_type 参数 参数类型 描述 category String 类别 alert_type String 告警类型 表10 network_list 参数 参数类型 描述 direction
户的名称。 选择“安全设置”页签,并确认“虚拟MFA设备”的状态为“未绑定”。 查看IAM用户的域账号信息。 将鼠标悬停至控制台右上角用户名上,并在下拉框中选择“我的凭证”。 在API凭证信息中,查看并记录账号名,此信息则为后续安装isap-agent的域账号信息。 图1 域账号信息
云脑自封装ruby解析,解析规则请参见表8。 json解析 json json处理转化,解析规则请参见表9。 Split解析 split 切割解析,解析规则请参见表10。 Clone解析 clone 克隆解析,解析规则请参见表11。 uuid解析 uuid uuid解析,解析规则请参见表12。 表2 kv解析
如果需要关闭多条事件,可以在事件列表中勾选需要关闭的事件,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”后,单击“确认”。 删除事件 在事件管理页面,单击目标事件所在行“操作”列的“删除”,弹出删除事件确认框。 如果需要删除多条事件,可以在事件列表中勾选需要删除的事件,并单击列表上方“批量删除”。
如果需要关闭多条告警,可以在告警列表中勾选需要关闭的告警,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”后,单击“确认”。 删除告警 单击目标告警所在行“操作”列的“更多 > 删除”,弹出删除告警确认框。 如果需要删除多条告警,可以在告警列表中勾选需要删除的告警,并单击列表上方“更多
在漏洞管理页面中,单击漏洞管理列表右上方的,弹出导出漏洞对话框。 在导出漏洞对话框中,配置漏洞参数。 表1 导出漏洞 参数名称 参数说明 导出格式 默认导出excel格式的漏洞列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载漏洞excel表格到本地。 父主题:
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图2 进入解析器管理页面 在解析器管理页面中,选择“模板列表”页签。 在模
content-type 是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 batch_ids 否 Array of strings 更新事件的ID列表 data_object 否 Incident object 事件实体信息 表4 Incident 参数 是否必选
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图2 进入安全报告页面 管理安全报告。 表1 管理安全报告 操作名称 执行步骤 启用/停用安全报告
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管
content-type 是 String 内容类型 表3 请求Body参数 参数 是否必选 参数类型 描述 batch_ids 否 Array of strings 更新告警的ID列表 data_object 否 Alert object 告警实体信息 表4 Alert 参数 是否必选 参数类型
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 在订阅列表页面中,单击流程引导“服务授权”中的“授权”按钮,弹出服务授权确认框。 在弹出服务授权确认框中,单击“同意授权”,完成授权。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。 图2 资产管理 编辑或删除资产。 表1 编辑或删除资产 操作 执行步骤 编辑资产
product_module 否 String 检测模块列表 表7 alert_type 参数 是否必选 参数类型 描述 category 否 String 类别 alert_type 否 String 告警类型 表8 network_list 参数 是否必选 参数类型 描述 direction
product_module 否 String 检测模块列表 表7 incident_type 参数 是否必选 参数类型 描述 category 否 String 类别 incident_type 否 String 事件类型 表8 network_list 参数 是否必选 参数类型 描述
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面,并在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
