检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理资产连接 操作场景 本章节主要介绍如何查看资产连接、编辑资产连接、删除资产连接。 查看资产连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述
启用流程 操作场景 本章节主要介绍如何启用流程。 前提条件 已激活流程版本,具体操作请参见管理流程版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
创建剧本规则 功能介绍 创建剧本规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/rules 表1 路径参数 参数
更新剧本规则 功能介绍 更新剧本规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/rules/{rule_id} 表1
在弹出的导入文件对话框中,单击“添加文件”,选择需要导入的json文件。 仅支持导入json格式的文件,且文件大小不超过1MB。 一次最多支持导入5个解析器文件,且每个解析器文件最多支持包含100个解析器。 选择完成后,单击“确认”,完成导入。 导入成功后,可以在解析器列表中查看导入的解析器信息。
审核剧本 功能介绍 审核剧本 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/approval 表1 路径参数 参数 是否必选
修改剧本 功能介绍 修改剧本 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用
安全编排 请根据需求进行购买。 如果需要包周期购买,并根据需要设置操作次数。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在购买安全云脑时创建标签。 购买时长 根据需求选择购买时长,“按需”模式无需配置。
在流程版本管理页面中,单击“版本信息”栏中目标流程版本所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”。 编辑并提交流程版本 在流程版本管理页面中,单击“版本信息”栏中目标流程版本所在行的“操作”列的“编辑”,进入流程图绘制界面。 在流程图绘制页面中,从左侧资源
入门指引 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,旨在为用户提供一站式的云上安全管理解决方案。通过安全云脑,用户可以实现对云上资产、安全态势、安全信息和事件的集中管理,从而提升安全运营效率和响应速度。 本文介绍如何快速使用安全云脑进行安全运营。 图1 安全云脑使用流程
单击目标遵从包名称,进入遵从包详情页面。 在遵从包列表中搜索目标检查项,搜索到指定检查项后,单击待忽略检查项“操作”的“忽略”。 在弹出的确认框中,单击“确定”。 忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”中,也将不再纳入计算中。 忽略后,如需再次检查该检查项目,在
String 数据格式。 最小长度:1 最大长度:128 display String 显示格式。 最小长度:1 最大长度:128 display_param Map<String,String> 显示参数。 data_param Map<String,String> 数据参数。 请求示例
流程当前的版本。 创建人 创建该流程的用户。 创建时间 流程的创建时间。 修改人 最近一次修改该流程的用户。 更新时间 流程最近一次更新的时间。 描述 流程的描述信息。 操作 用户可以在操作栏中,执行启用、版本管理等操作。 如需查看某个流程的详细信息,可单击待查看流程的名称,进入流程详情页面查看流程的详细信息。
该告警评论中 Alert 网络安全 网络防线告警关联历史处置信息 针对CFW告警,关联CFW告警历史处置信息,并添加至该告警评论中 Alert 其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 Alert 告警指标提取 将告警中IP信息抽
创建剧本 功能介绍 创建剧本 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
已处理列表呈现当前您已处理的任务,本章节主要介绍如何已处理的任务列表。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
在数据管道的监控页面,查看监控指标。 图4 数据监控 总览:显示当前管道中生产者、管道、订阅器、消费者之间生产速率等信息。 生产者:显示生产者的“当前生产TPS”、“当前生产速率”、“当前生产数量”、“当前消息存储大小”等相关指标信息。 管道:显示当前管道指定时间(近2/6/12/24小时、近
管理”页签,进入解析器管理页面。 图2 进入解析器管理页面 在解析器管理页面中,选择“模板列表”页签。 在模板列表页面中,单击“安恒WAF日志解析”所在行“操作”列的“由模板创建”。 在新增解析器页面中,进行参数配置。 表1 新增解析器 参数名称 参数说明 基本信息 名称 解析器