检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-agent进程停止。 查看进程 ps -ef|grep isap-agent 说明:此命令用于查看当前机器上isap-agent是否存在。 查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务
基线数据统计情况来源于当前工作空间的“风险预防 > 基线检查”,如需查看对应详细信息,可以前往该页面进行查看。 漏洞数据统计情况来源于当前工作空间的“风险预防 > 漏洞管理”,如需查看对应详细信息,可以前往该页面进行查看。 表4 基线合规 参数名称 统计周期 更新频率 说明 配置基线
安全治理 安全治理概述 安全遵从包规格说明 使用流程 服务授权 订阅安全遵从包 用户自评估 安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表 取消订阅安全遵从包
告警规则管理 列出告警规则 创建告警规则 删除告警规则 查看告警规则 更新告警规则 模拟告警规则 告警规则总览 启用告警规则 停用告警规则 列出告警规则模板 查看告警规则模板 父主题: API
功能介绍 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces 表1 路径参数
在采集通道页面中,单击表格右上角的设置按钮,勾选“接收数量”和“发送数量”。 图3 配置表格参数 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。 图4 查看日志接入情况 在安全云脑控制台的安全分析日志管道中查看数据。 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击操
granular_marking 否 Integer 粒度(保密等级),由高到低:1(首次发现)、2(自产数据)、3(需购买)、4(外网直接查询) 最小值:1 最大值:4 name 否 String 名称 最小长度:1 最大长度:64 id 否 String 威胁情报ID 最小长度:1
在左侧导航栏选择“设置 > 数据集成”,进入数据集成页面后,在云产品接入表格的“存储位置”列查看日志数据存储位置。 查看后,可以前往目标工作空间的对应管道查看接入的日志数据。 图3 查看存储位置 相关操作 取消数据接入 在待取消接入云产品的“审计相关日志”列,单击,关闭接入的云服务日志。
一般是由于流量过大或者恶意流程,插件导致。 排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster
空间管理: 单个工作空间可绑定普通项目、Region,可支撑不同场景下的工作空间运营模式。 空间托管:跨账号安全运营,可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。 什么是数据空间? 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。 什么是数据管道?
space委托集中安全运营查看统一资产风险、告警和事件等。 表1 空间托管流程 操作步骤 说明 1 创建托管视图 创建托管视图管理托管任务。 2 创建托管 安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。
和资源上的管理和维护任务,以实现各种保护,包括WAF、CFW、VPC安全组、IAM。同时,支持统一展示所有策略信息、人工管理七层防线策略、查看人工/自动化拦截记录等操作。 约束与限制 应急策略目前仅支持CFW/WAF/VPC安全组/IAM的黑名单策略。 单用户单工作空间内容最多新
相应基线、漏洞、告警处理后,返回“安全态势 > 态势总览”页面,单击“重新检测”,检测后可查看更新的安全评分。 由于检测需要一定的时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测的安全评分。 更多安全评分说明,请参见安全评分。 父主题: 产品咨询
SS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 为什么总览页面中没有显示资产总数? 问题现象: 工作空间新增完成后,在工作空间内的“资产管理”页面中同步并已显示资产信息,但是“总览”页面中的资产总数仍然显示为0。
名称须为全局(整个华为云上)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间的备注信息。 单击“确定”,完成数据空间的新增。 新增完成后,可以在数据空间列表中查看已新增的数据空间。 父主题: 管理数据空间
在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 本章节介绍如何新增工作空间。 约束与限制 付费版本安全云脑:单账号单Region内最多创建5个工作空间。 免费版本安
称,进入ECS详情页面。 选择“云硬盘”页签后,在云硬盘页面中查看是否已挂载符合要求的数据盘。 是:已挂载,则跳过该步骤,执行步骤四:创建非管理员IAM账户。 否:未挂载,继续执行2,挂载数据磁盘到ECS。 图1 查看已挂载数据磁盘 在云硬盘页面中单击“挂载磁盘”,并在挂载磁盘弹
Service,HSS)服务漏洞日志数据,详细操作请参见数据集成。 图2 接入HSS告警 接入数据后,可以在“风险预防 > 漏洞管理”页面进行查看。 图3 查看漏洞 步骤一:创建并订阅主题 “高危漏洞自动通知”流程需要使用消息通知服务(Simple Message Notification,
的对话框中,选择报告格式,单击“确定”。 系统将自动下载对应格式的报告到本地。 全屏查看报告:单击报告预览页面左上角的,可以全屏查看安全报告。 单击右下角“完成”,返回安全报告管理页面,即可查看创建的安全报告。 复制安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
控制器。 执行如下命令,命令查看当前系统的运行状态: top 当显示如下图所示时,则表示ECS中Java进程占用了大量CPU资源。 图3 运行状态 执行如下命令,查看采集器运行日志: docker logs isap-logstash -f 通过查看日志,定位到当前采集通道fil
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
