检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
况,如需查看对应详细信息,可以前往该页面进行查看。 Top5 漏洞数最多资产和Top5 资产防护率 呈现当前时间TOP5漏洞数量最多的资产和TOP5部门名下的资产防护率。 表3 Top5 漏洞数最多资产和Top5 资产防护率 参数名称 统计周期 更新频率 说明 Top5 漏洞数最多资产
导出日志:在原始日志页签,在页面右上方单击图标,系统将自动下载当前原始日志表格到本地。 图表统计 查询语句查询后,在“图表统计”页签可以查看可视化的查询分析结果。 图表统计是安全云脑根据查询分析语句渲染出的结果,提供有表格、线图、柱状图、饼图等多种图表类型,详细信息请参见查看图表统计结果。 告警 在查询分析页面右上角
签,进入采集通道管理页面。 图2 进入采集通道管理页面 在采集通道管理页面中,查看采集通道的详细信息。 表1 采集通道参数说明 参数名称 参数说明 分组列表 采集通道分组列表及各分组名称。 名称 采集通道的名称。 连接信息 采集通道连接信息。 创建人 采集通道的创建人。 健康状态
在可用模型页面,查看已有模型。 表1 查看已有模型信息 参数名称 参数说明 模型统计 显示可用模型和活跃模型数量。 严重程度 显示当前已有模型的严重程度统计情况,包含致命、高危、中危、低危、提示级别。 模型列表 模型列表中,显示当前已有模型的严重程度、名称/ID、管道名称、模型类型、更新时间和创建时间等信息。
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 图1 进入订阅列表页面 在订阅列表页面中,单击待查看结果安全遵从包所在行
在解析器管理页面中,查看解析器的详细信息。 表1 解析器管理参数说明 参数名称 参数说明 名称 解析器的名称。 引用通道 解析器被引用的通道数量。 描述 解析器相关描述。 操作 支持对解析器进行编辑、删除等操作。 在解析器管理页面中,选择“模板列表”页签,进入模板列表页面。 在模板列表页面中,查看解析器模板信息。
操作场景 应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。表1中为推荐设置,除此之外,您也可以结合对多条告警的综合调查结果,对单个攻击源采用多种类型进行阻断。 表1 推荐阻断策略 告警类型 对应防线 推荐阻断策略 HSS告警 主机防线 建议优先采用VPC策略阻断
在安全云脑的告警管理页面可以执行以下操作: 查看告警信息:可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 告警转事件或关联事件:
对象存储服务”,默认进入桶列表管理页面。 在桶列表页面中,单击新增数据投递时选择的OBS桶的名称,进入目标OBS桶详情页面。 在OBS桶详情页面,查看投递的日志信息。 数据投递授权相关操作 在跨租投递权限授权页面可以对投递权限进行拒绝和取消授权操作: 表4 跨租投递权限管理 操作 具体操作方法
用于剧本流程中执行基线检查功能获取RDS的数据库实例列表和详情信息。 EIP ReadOnlyAccess EIP服务只读权限 SecMaster_Agency 用于资产管理场景获取EIP列表和详情信息。 用于剧本流程中执行基线检查功能获取EIP列表和详情信息。 Tenant Guest 全部云服务只读权限(除IAM权限)
图2 进入遵从包页面 在遵从包页面查看已有遵从包信息,参数说明如表1所示。 图3 查看已有遵从包 表1 查看已有遵从包 参数名称 参数说明 遵从包总数及状态 已有遵从包总数及不同状态遵从包数量。遵从包状态包含启用和未启用两种。 内置遵从包数量 安全云脑内置的遵从包数量。 自定义遵从包数量
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,单击目标节点名称。 查看执行命令中的workspaceId和projectId。 图8 控制台中的参数信息 查看实际运行命令中的workspaceId和projectId,是否与4中的一致。
进入基线检查结果页面 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。 图4 查看检查结果 表1 查看检查结果 参数名称 参数说明 风险资源及风险等级 最近一次支持基线检查的检查结果中,风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。 风险等级分为:致命、高危、中危、低危、提示几个级别。
在检查结果页面下方检查项目列表中,单击目标自动检查项所在行操作列的“立即检查”。 在弹出的确认框中,单击“确认”。 刷新页面,查看“最新扫描时间”,即可确认是否为最新的扫描结果。 某些检查项目 在检查结果页面下方检查项目列表中,勾选多个待检查的自动检查项目,并单击列表左上方的“立即检查”。
在事件管理页面单击“新增”,并在右侧弹出的新增事件管理页面中配置参数,参数说明如表1所示。 表1 新增事件参数说明 参数名称 参数说明 基础信息 事件名称 自定义事件名称,命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 长度不能超过2550个字符。
修复风险项 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1
数据投递授权相关操作 在跨租投递权限授权页面可以对投递权限进行拒绝和取消授权操作: 表5 跨租投递权限管理 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列,单击“拒绝”。 如需批量拒绝授权,可以勾选所有需要拒绝的任务,然后单击列表左上角的“拒绝”。 取消 在目标投递任务所在行“操作”列,单击“取消”。
安全云脑在到期前续费成功,所有资源得以保留,且安全云脑的运行不受影响。安全云脑到期后的状态说明,请参见到期后影响。 续费相关的功能 包周期安全云脑续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包周期安全云脑从购买到被自动删除之前,您可以随时在SecMaster控制台续费,以延长安全云脑的使用时间。
风险控制 操作场景 支持通过应急策略功能进行风险控制。 安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。 当护网和重保过程中有情报需要进行单个IP或多个IP进行批量阻断时候,可以通过该功能进行全策略封堵。 风险控制 登录安全云脑控制台,并进入目标工作空间管理页面。
Join表函数(UDTF) 功能描述 将表与表函数的结果进行 join 操作。左表(outer)中的每一行将会与调用表函数所产生的所有结果中相关联行进行 join 。 注意事项 针对横向表的左外部联接当前仅支持文本常量 TRUE 作为谓词。 示例 若表函数返回了空结果,左表(outer)的行将会被删除
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
