检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理采集通道 操作场景 本章节主要介绍如何执行查看采集通道、删除采集通道、启用/停止/重启采集通道操作。 查看采集通道 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。 安全分析 介绍如何同时管理多个云产品的安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件 介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维的自动化编排和快速响应。
配置索引 安全分析中的索引是一种存储结构,用于对日志数据中的一列或多列进行排序。不同的索引配置,将会产生不同的查询和分析结果,请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询
查询字段列表 功能介绍 查询字段列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields 表1 路径参数 参数 是否必选
屏,仅购买指标提示信息。 日志审计 功能说明: 支持采集各类日志数据,并对采集的数据进行存储,可以设置每日数据采集量和日志存储的总量。 购买配置说明: 按需购买时,将根据实际使用的采集量和存储量进行收费,无需进行规格配置。 包周期购买时,需要根据需求测算“每天新增日志量”,设置完
创建告警规则 功能介绍 Create alert rule 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
停用告警规则 功能介绍 Disable alert rule 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/disable 表1 路径参数 参数 是否必选
启用告警规则 功能介绍 Enable alert rule 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/enable 表1 路径参数 参数 是否必选 参数类型
新增连接 操作场景 本章节主要介绍如何新增或编辑连接,即如何配置日志来源、接收目的地参数信息。 约束与限制 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 新增连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
创建或复制安全报告 操作场景 安全云脑提供安全报告功能。您可以通过创建安全报告,及时掌握资产的安全状况数据。 本章节主要介绍如何新建安全报告,以及如何通过复制已创建的报告快速创建报告。 约束与限制 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 前提条件
(可选)步骤三:挂载数据磁盘 本章节将介绍如何挂载数据磁盘到符合条件的ECS上。 需要将符合条件的数据磁盘挂载在已有的符合条件的ECS上,保障日志采集器有足够的运行空间。若满足以下任一场景则无需执行此步骤: 场景一:参考(可选)步骤一:购买ECS时已经了购买符合条件的ECS和数据
日志,请直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 父主题: 安全云脑护网/重保最佳实践
查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型
的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可
查看威胁情报 操作场景 本章节介绍如何查看威胁情报类型。 约束与限制 系统内置威胁情报类型已默认关联已有布局,暂不支持自定义关联布局。 系统内置威胁情报类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 查看已有威胁情报类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
东二 功能特性 应用场景 OBS 2.0支持 虚拟私有云子功能二 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VP
获取告警详情 功能介绍 获取告警详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/{alert_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。SecMaster对云服务自动感知并在保留期到期后释放资源。 同时,SecMaster服务充分尊重用户隐私,遵循法律法规,不会采集和存储任何用户隐私数据。更多隐私数据使用和保护问题,请参考隐私政策声明。
步骤七:安装日志采集组件(Logstash) 本章节将介绍如何安装安全云脑日志采集组件(Logstash),配置日志采集进程。 安装日志采集组件 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
更新事件 功能介绍 编辑事件,根据实际修改的属性更新,未修改的列不更新 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/{incident_id} 表1 路径参数 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
