-
服务版本差异 - 安全云脑 SecMaster
支持将安全编排流程中使用的插件进行统一管理。 × × √ 数据采集 使用Logstash通过多种方式采集各类日志数据。采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 × √ √ 数据集成 通过集成生态安全产品,进行联动操作或数据对接。集成后,可以检索并分析所有收集到的日志。
-
自动更新告警名称 - 安全云脑 SecMaster
用于分析处理webshell类型告警的名称数据,可以按照用户自定义维度拼接告警名称,返回更新后的告警名称。 SecMasterBiz插件包含多个Action,其中,“changeWebshellAlertName” Action提供了几个入参供用户自定义选取,每个入参代表一个分析维度。
-
成本管理 - 安全云脑 SecMaster
议,寻找节约成本的机会。 计费模式优化 不同类型的业务对资源使用周期有不同的要求,为每一类业务确定合适的计费模式,灵活组合以达到最优效果。 针对长期稳定的成熟业务,使用包年/包月计费模式。 针对不能中断的短期、突增或不可预测的业务,使用按需计费模式。
-
停止计费 - 安全云脑 SecMaster
点(用于采集数据)、新增并配置VPC终端节点(用于连通和管理采集节点)。如果退订了安全云脑,需要手动释放创建的ECS资源和VPC终端节点资源,避免继续计费,详细操作请参见如何释放ECS和VPC终端节点资源?。 包年/包月资源 对于包年/包月计费模式的资源,例如包年/包月的安全云脑
-
购买专业版 - 安全云脑 SecMaster
限进行处理。 版本信息说明 安全云脑提供有基础版、标准版、专业版供您选择,各版本的功能差异请参见服务版本差异。 表1 版本说明 版本 计费模式 版本说明 基础版 包周期(免费) 了解安全态势。 标准版 包周期 满足安全态势及等保合规运营要求。 提供有安全大屏、智能分析、安全编排增值功能。
-
数据消费 - 安全云脑 SecMaster
数据消费参数说明 参数名称 参数说明 当前状态 当前管道中数据消费配置状态。 管道名称 当前数据管道的名称。 订阅器 系统预制的订阅模式,决定数据如何传递给消费者。 访问节点 当前数据的访问节点。 相关操作 数据消费开启后,如需关闭,则可在数据消费页面,单击“当前状态”后的,关闭数据消费。
-
购买标准版 - 安全云脑 SecMaster
限进行处理。 版本信息说明 安全云脑提供有基础版、标准版、专业版供您选择,各版本的功能差异请参见服务版本差异。 表1 版本说明 版本 计费模式 版本说明 基础版 包周期(免费) 了解安全态势。 标准版 包周期 满足安全态势及等保合规运营要求。 提供有安全大屏、智能分析、安全编排增值功能。
-
计费项 - 安全云脑 SecMaster
安全云脑的计费项由服务版本、ECS主机配额和增值包(安全大屏、智能分析、安全编排)费用组成。具体内容如表1所示。 表1 安全云脑计费项 计费项 计费项说明 适用的计费模式 计费公式 服务版本+ECS主机配额(必选) 计费因子:服务版本+ECS主机配额,不同版本提供不同的功能。 包年/包月、按需计费 包年/包月:服务版本+主机配额
-
新建/编辑模型 - 安全云脑 SecMaster
行添加。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式: 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。 抑制 设置生产告警后是否停止运行查询。 如果设置为抑制,即生成告警后停止运行查询。 如果设置为不抑制,即生成告警后不停止运行查询。
-
购买安全云脑 - 安全云脑 SecMaster
进入购买安全云脑页面。 在购买安全云脑页面,配置购买参数。 图1 包周期购买专业版 表1 包周期购买专业版参数说明 参数名称 说明 计费模式 此处选择“包周期”,按配置周期计费。 区域 选择您所在的区域。 版本 选择“专业版”。 主机配额 主机配额是指主机资产支持防护的最大主机数量。
-
产品功能 - 安全云脑 SecMaster
项目和Region,可支撑不同场景下的工作空间运营模式。 表2 工作空间功能说明 功能模块 功能详情 工作空间 空间管理: 单个工作空间可绑定普通项目、Region,可支撑不同场景下的工作空间运营模式。 空间托管: 工作空间数据委托:单租所有工作空间按照租户实际运营汇聚到某一个工
-
购买增值包 - 安全云脑 SecMaster
单击页面右上角“购买增值包”,跳转到安全云脑购买页面。 在购买安全云脑页面,配置购买参数。 表1 购买增值包参数说明 参数名称 说明 计费模式 此处选择“包周期”,按配置周期计费。 区域 选择您所在的区域。 已配置 显示已选择region安全云脑版本信息,无需配置。 安全大屏 购
-
安全编排概述 - 安全云脑 SecMaster
流程是剧本触发时响应的方式,它负责将剧本中的指令和规程转化为具体的操作和执行步骤。 联系与区别 联系:剧本提供了安全运营的指导和规则,而流程则负责将这些规则转化为具体的执行步骤和操作。剧本和流程相互依赖,剧本指导流程的执行,而流程则实现了剧本的意图和要求。 区别:剧本和流程之间也存在一定的区别。首先,剧本更侧重于
-
快速添加日志告警模型 - 安全云脑 SecMaster
在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 输入查询分析语句,设置时间范围,并单击“查询分析”,显示查询分析结果。 更多查询分析详细操作请参见查询与分析。
-
审计与日志 - 安全云脑 SecMaster
用户开通云审计服务并创建和配置追踪器后,CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志 查询 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录SecMaster资源的操作。云审计服务管理控制台保存最近7天的操作记录。
-
安全运营 - 安全云脑 SecMaster
服务器TOP5,帮助您实时了解主机漏洞情况。 更多详细介绍及操作请参见漏洞管理。 步骤2:检测与寻找威胁 数据源连接到安全云脑后,我们已经清点了要保护的资产,并查找及修复了不安全的配置和漏洞,接下来就是识别可疑活动和威胁。 安全云脑可提供多种内置的由安全专家和分析团队根据已知威胁
-
如何将态势感知升级至安全云脑? - 安全云脑 SecMaster
在页面右上角,单击“升级至安全云脑”。 图1 升级至安全云脑 在升级至安全云脑页面中,配置参数信息。 版本关系:系统已自动同步SA的版本关系(版本、计费模式和安全大屏),无需手动配置。 配额分配:将态势感知全部额分配至安全云脑,在安全云脑配额中填写配额数。 单击“立即升级”。 升级完成后,请在页面左上角单击,选择“安全与合规
-
使用流程 - 安全云脑 SecMaster
新增工作空间,用于资源隔离和控制。 数据集成 配置需要接入的数据源。 安全云脑支持集成存储、管理与监管、安全等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 (可选)新增数据空间 创建用于存储收集日志数据的数据空间。 通过控制台接入的数据,系统将创建默认数据空间,无需再进行创建。
-
构造请求 - 安全云脑 SecMaster
} } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口,返回的响应消息头中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。
-
列出告警规则模板 - 安全云脑 SecMaster
interval 最小值:0 最大值:10 缺省值:10 表8 AlertRuleTrigger 参数 参数类型 描述 mode String 模式,数量。Mode. COUNT. 缺省值:COUNT 最小长度:1 最大长度:255 枚举值: COUNT operator String
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
