检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 服务介绍 安全云脑 SecMaster 服务介绍 04:17 安全云脑服务介绍 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 特性讲解 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE
安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。 对象存储 OBS obs
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 图表统计查询分析结果 当您执行了查询分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。 父主题: 安全分析
缺省值:application/json;charset=UTF-8 最小长度:1 最大长度:64 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 名称 最小长度:32 最大长度:64 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 X-request-id
使用流程 安全治理功能的使用流程如表1所示。 表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 订阅安全遵从包 安全云脑提供有不同的安全遵从包,您可以选择所需的安全遵从包。 自评估
]] [LIMIT size OFFSET offset] 其中,SELECT表示指定查询的字段。本章节内容将介绍SELECT语法参数说明及示例。 使用*查询所有字段 SELECT * 表1 使用*查询所有字段 account_number firstname gender
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
[LIMIT size OFFSET offset] 其中,GROUP BY表示按值分组。本章节内容将介绍GROUP BY语法参数说明及示例。 按字段的值分组 SELECT age GROUP BY age 表1 按字段的值分组 age 28 32 36 按字段别名分组 SELECT
资产管理中,资产防护状态说明如下: 已防护:表示已购买对应安全防护产品,且已开启防护。 未防护:表示未购买对应安全防护产品,且未开启防护。如果需要防护目标资产,请购买对应安全防护产品并开启防护,例如,需要防护ECS,则请购买HSS,并在HSS中开启防护。 --:表示对应的安全防护产品在该region不支持使用。
请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。
查看实例监控 操作场景 当剧本/流程执行完成后,实例管理列表中会生成剧本/流程实例,即实例监控。实例监控列表每条记录是一个实例,可呈现实例的历史实例任务列表,以及历史实例任务的运行情况。 本章节主要介绍如何查看实例监控信息。 约束与限制 单账号单workspace内一天内的重试次数限制如下:
下拉菜单中选择查询时间,并单击“查询/分析”。 下载日志。 下载原始日志:在“原始日志”页签中,单击,系统将下载日志到本地。 下载图表日志:在“图表统计”页签中,单击“下载日志”,系统将下载日志到本地。 父主题: 安全分析
少取前五名。 攻击类型分布 呈现TOP5的网络攻击类型、TOP5的应用攻击类型、主机类型分布情况。 表3 攻击类型分布 参数名称 统计周期 更新频率 说明 Top5 网络告警攻击类型 近7天 每小时 近7天弹性公网IP被攻击的类型统计,按照不同类型的攻击从多到少取前5名。 如果不
包的判定指引来选择所需的安全遵从包。 安全标准遵从包 隐私保护遵从包 安全标准遵从包 当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。 表1 安全标准遵从包一览 遵从包名称 描述 适用区域 分类 领域 判定指引 PCI DSS安全遵从包 该遵从包依据广
[LIMIT size OFFSET offset] 其中,ORDER BY表示按字段值排序。本章节内容将介绍ORDER BY语法参数说明及示例。 使用字段值排序 SELECT age ORDER BY age DESC 表1 使用字段值排序 age 28 32 32 36 父主题: 分析语句
页面中各个模块的功能介绍、数据信息等详见下述内容。 脆弱性大屏总览 展示脆弱性资产、漏洞、不合格基线、未防护资产的总数。 脆弱性资产表示当前时间存在未处理的漏洞、不合格的基线或未防护的资产。 表1 脆弱性大屏总览 参数名称 统计周期 更新频率 说明 脆弱性资产总数 实时 每小时 存在漏洞、基线检查问题的资产数量统计
计费项 计费说明 安全云脑的计费项由服务版本、配额、增值包、安全舆情费用组成。具体内容如表1所示。 表1 安全云脑计费项 计费项 计费项说明 适用的计费模式 计费公式 版本(必选) 计费因子:服务版本+配额数,不同版本提供不同的功能。 包年/包月、按需计费 包年/包月:服务版本+配额数
在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录的ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 当所有通道的状态为已接受时,则表示网络通道配置完成。 图4 新增节点 VPC终端节点(用于连通和管理采集节点)配置后,系
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 任务中心”,默认进入我的待办页面。 图2 我的待办 在待办任务列表中查看待办任务详情。 表1 待办任务参数说明 参数名称 参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
