检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
n”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 添加订阅。 在主题页面中,单击“SecMaster-Notification”主题所在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端
基线检查 基线检查概述 新增自定义检查计划 立即执行基线检查 查看检查结果 处理检查结果 查看已有遵从包 添加自定义遵从包 导入/导出遵从包 查看已有检查项 内置检查项 创建自定义检查项 导入/导出检查项 父主题: 风险预防
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云
一、西南-贵阳一、中国-香港、亚太-新加坡、中东-利雅得、亚太-曼谷、拉美-墨西哥城二、拉美-圣保罗一、非洲-开罗 功能特性 应用场景 OBS 2.0支持 虚拟私有云子功能二 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等
进入组件管理页面 在组件管理页面中,单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,单击节点列表左上角“添加”,并在弹出的“添加节点”框中选择节点后,单击“确认”。 单击页面右下角“保存并应用”。 等待一段时间,当组件状态为“应用完成”时,表示在当前节点上采集器Logstash已经安装完成。
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
n”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 添加订阅。 在主题页面中,单击“SecMaster-Notification”主题所在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端
"xxxxxxxx" } } } } 获取Token后,再调用其他接口时,您需要在请求消息头中添加“X-Auth-Token”,其值即为Token。例如Token值为“ABCDEFJ....”,则调用接口时将“X-Auth-Token:
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
n”。 显示名:建议设置为“安全云脑通知主题”。 其他参数保持缺省值即可。 添加订阅。 在主题页面中,单击“SecMaster-Notification”主题所在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
建议优先采用CFW策略阻断 下发策略CFW黑名单控制攻击IP IAM告警 身份防线 建议优先采用IAM策略阻断 下发策略停用IAM用户 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 下发策
采集节点或采集通道故障 问题现象 采集节点状态和采集通道健康状态采用isap-agent定时上报机制,虽然存在一定的延迟(预计一分钟),但是在采集通道下发3分钟后,采集节点和采集通道的“健康状态”依然显示为“故障”,并且该服务器的CPU使用率或内存使用率即将达到100%。 图1 采集节点故障
如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 确认参数配置无误后,在页面右下角单击“立即购买”。 确认订单详情无误后,阅读并勾选《安全云脑服务(SecMaster)免责声明》,单击“去支付”。
数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
首次上报数据源 first_observed_time String 首次发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 最小长度:0 最大长度:30 last_observed_time
方案概述 安全云脑的日志采集功能支持将安全日志接入安全云脑,同时,也支持将安全云脑日志转出至第三方系统/产品。 表1 日志接入或转出场景说明 场景 操作指导 华为云日志接入安全云脑 参见接入云服务日志。 安全云脑日志转出至第三方系统/产品 参考本实践的操作步骤处理即可 第三方(非华为云)日志接入安全云脑
在选择策略页面,搜索并选中“SecMaster_FullAccess”策略后,单击“下一步”。 设置最小授权范围,请选择“所有资源”,设置完成后,单击“确定”。 添加成功后显示如下: 图3 授权成功 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
