检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入或导出事件 操作场景 本章节主要介绍如何导入、导出事件。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 最多支持导出9999条事件信息。 导入事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
导入或导出漏洞 操作场景 本章节介绍如何导入、导出漏洞。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 安全云脑最多支持导出9999条漏洞信息。 导入漏洞 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。同时,如果某个漏洞仍然需要关注,可以执行取消忽略操作。 本章节介绍如何忽略和取消忽略某个漏洞。 忽略或取消忽略漏洞 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
运营的全局指标情况。 值班响应大屏:可以查看未处理告警、事件、漏洞、基线等需要处理的安全风险事项。 资产大屏:可以查看资产总数、受攻击资产数、未防护资产数等需要处理的资产以及资产视角的风险情况。 威胁态势大屏:可以查看DDoS攻击次数、网络攻击次数、应用拦截次数、主机层拦截次数等威胁攻击趋势及其防御、检测情况。
告警规则总览 功能介绍 List alert rule metrics 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/metrics 表1 路径参数 参数 是否必选
关联Dataobject 功能介绍 关联Dataobject 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_type}/{data_object_id}/{r
创建剧本动作 功能介绍 创建剧本动作 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions 表1 路径参数 参数
删除剧本动作 功能介绍 删除剧本动作 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions/{action_id}
授权云服务资源访问权限 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能的账号需要具有“Agent Operator”、“Tenant Administrator”、“Security
导入或导出资产 操作场景 安全云脑支持导入云外各种资产,导入后,可以呈现资产的安全状态。同时,还可以将资产信息导出。 本章节介绍如何导入或导出资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。
以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。 本章节介绍如何执行批量阻断、批量取消阻断操作。 约束与限制 将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段的访问,CFW/WAF/
更新剧本动作 功能介绍 更新剧本动作 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/actions/{action_id}
取消关联Dataobject 功能介绍 取消关联Dataobject 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_type}/{data_object_
步骤十一:配置日志采集通道 本章节将介绍如何配置日志采集通道,完成各功能组件连接,实现安全云脑和日志采集器正常工作。 配置日志采集通道 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
安全云脑只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在一分钟内同步展示。后续,将每天晚上自动同步资产信息。 本章节介绍如何订阅资产。 每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。
更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述
操作剧本实例 功能介绍 操作剧本实例 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id}/operation 表1 路径参数
修改剧本 功能介绍 修改剧本 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除剧本规则 功能介绍 删除剧本规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/rules/{rule_id}
审核剧本 功能介绍 审核剧本 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/approval 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
