检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请选择“立即挂载”,并单击“选择云服务器”,再选择(可选)步骤一:购买ECS中已购买的ECS或当前已有的可用ECS后,单击“确定”。 计费模式 根据需要自定义配置,建议和ECS计费模式保持一致。 数据源 根据需要自定义配置。 磁盘规格 磁盘类型:根据需要自定义配置。 容量 (GiB):最低要求数据磁盘100
基本概念 本节介绍安全云脑相关概念。 安全风险 安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警
说明 计费模式 请根据您的需求选择“包周期”或“按需”计费模式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实
SecMaster核心数据面进程启动时,配置数据执行可靠事件模式确保数据完整性(网络抖动、延迟、配置数据重发&重试等场景)。 数据隔离机制 租户区与管理面隔离,租户的所有操作权限隔离,不同租户间的策略、日志等数据隔离。 数据销毁机制 考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期
参数说明 计费模式 请根据您的需求选择“包周期”或“按需”计费模式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实
如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述 类别 SecMaster FullAccess 安全云脑的所有权限。 系统策略 SecMaster ReadOnlyAccess 安全云脑只读权限,拥有该权限的用
并在某些情况下自动进行事件响应。 威胁情报 SOC还使用数据分析、外部源和产品威胁报告来深入了解攻击者行为、基础结构和动机。这种情报提供了有关Internet上正在发生的情况的全局视图,并帮助团队了解威胁组是如何运作的。借助此信息,SOC可快速发现威胁,并加强企业/组织对新出现的风险的应对。
将告警转换为事件后,由于事件通常提供了比单个告警更全面的上下文信息,因此相关人员可以更容易地识别出问题的根本原因,有助于更快地定位问题,并采取有效的解决措施。 便于历史回顾与趋势分析 事件记录了问题的发生、发展、解决的全过程,这为后续的问题预防、系统优化等提供了宝贵的历史数据。通过对事件进
议,寻找节约成本的机会。 计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每一类业务确定合适的计费模式,灵活组合以达到最优效果。 针对长期稳定的成熟业务,使用包年/包月计费模式。 针对不能中断的短期、突增或不可预测的业务,使用按需计费模式。
延迟时间,每到达一个迟到数据,则更新窗口的输出结果。 注意事项 若使用insert语句将结果写入sink中,则sink需要支持upsert模式,所以结果表需要支持upsert操作,且定义主键。 延迟时间设置仅用于事件时间,在处理时间中不生效。 辅助函数必须使用与 GROUP BY
发条件。 当设置了多个触发条件时,在日志数据扫描检测中,如果有满足此处设置的不同的触发条件被检测到时,系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式: 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。
一旦勒索软件对系统攻击成功后,再对系统实行中断攻击并减轻损害的措施是有限,并且极具挑战性的。因此,关注预防措施以减少此类攻击显得至关重要。 本文档介绍了一系列旨在有效管理和应对勒索软件攻击的步骤和策略。 事件响应方案:勒索主机隔离剧本 针对勒索软件,安全云脑提供的“勒索主机隔离”剧本,自动隔
设置告警触发条件。可设置为:大于/等于/不等于/小于xx时,触发告警。 如有多条触发条件,可以单击“添加”按钮进行添加,最多可添加5个触发条件。 当设置了多个触发条件时,在日志数据扫描检测中,系统将按照从上到下的校验逻辑,如果有满足此处设置的触发条件被检测到时,系统都将展示不同类型的告警。 告警分组
如果购买了AstroCanvas,且后续不再使用如果购买了AstroCanvas功能,需要进行退订,详细操作请参见退订Astro大屏应用。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的安全云脑,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执
Region,可支撑不同场景下的工作空间运营模式。 表2 工作空间功能说明 功能模块 功能描述 基础版 标准版 专业版 工作空间 空间管理: 安全云脑顶层工作台,单个工作空间可绑定项目和Region,可支撑不同场景下的工作空间运营模式。 空间托管:跨账号安全运营,可实现工作空间委
表1 数据消费参数说明 参数名称 参数说明 当前状态 当前管道中数据消费配置状态。 管道名称 当前数据管道的名称。 订阅器 系统预置的订阅模式,决定数据如何传递给消费者。 访问节点 当前数据的访问节点。 相关操作 数据消费开启后,如需关闭,则可在数据消费页面,单击“当前状态”后的,关闭数据消费。
的告警名称。 SecMasterBiz插件包含多个Action,其中,“changeWebshellAlertName” Action提供了几个入参供用户自定义选取,每个入参代表一个分析维度。 用户根据需要选择不同的维度参数对进行告警名称进行拼接,没有选中的参数,默认不返回该维度
最小值:0 最大值:10 缺省值:10 表5 AlertRuleTrigger 参数 是否必选 参数类型 描述 mode 否 String 模式,数量。Mode. COUNT. 缺省值:COUNT 最小长度:1 最大长度:255 枚举值: COUNT operator 否 String
在页面右上角,单击“升级到安全云脑”。 图1 升级至安全云脑 在升级至安全云脑页面中,配置参数信息。 版本关系:系统已自动同步SA的版本关系(版本、计费模式和安全大屏),无需手动配置。 配额分配:将态势感知全部额分配至安全云脑,在安全云脑配额中填写配额数。 单击“立即升级”。 升级完成后,请在页面左上角单击,选择“安全与合规
最小值:0 最大值:10 缺省值:10 表5 AlertRuleTrigger 参数 是否必选 参数类型 描述 mode 否 String 模式,数量。Mode. COUNT. 缺省值:COUNT 最小长度:1 最大长度:255 枚举值: COUNT operator 否 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
