检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全云脑与态势感知服务的关系与区别? 华为云提供有安全云脑(SecMaster)和态势感知(Situation Awareness,SA)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(SA)、
帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 介绍视频 为什么选择安全云脑 一键安全合规:一键生成遵从报告,华为积累的全球安全合规经验服务化,帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知:采集各类安全服务的告警事件,并进行大数据关联、检索、排序,全面评
为什么Global级项目有region级的选择框显示? 安全云脑属于Global级项目,但是,在控制台上还是有Region级的选择框提示: 图1 region选择框 具体原因如下: 方便切换区域 如果您进入的region未部署安全云脑,可以在此处切换至已部署区域。 统一管理数据
漏洞管理”中受漏洞影响的资产、“风险预防 > 基线检查”中包含检查不通过项的资产、“资产管理”中未开启防护的资产相加的总数,按照部门进行统计后取的前五名。其中,资产须在“资产管理”页面中的部门信息不为空的资产。 TOP5 部门未防护统计 呈现TOP5的部门未覆盖防护策略情况,包括部门的名称、未
“资产管理”中的全部资产数量。 受攻击资产数 近7天 每小时 “威胁运营 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。
近7天“状态”为“打开”的告警数量。 告警数据统计情况来源于当前工作空间的“威胁运营 > 告警管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理事件 呈现TOP5的未处理事件的信息,包括事件发现时间、事件描述、事件等级、事件所属类型。 TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。
使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表5 Incident 参数 参数类型 描述 version String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 集成后,安全云脑中漏洞的等级和HSS中修复优先级的说明如下: HSS
无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表9 DataObject 参数 参数类型 描述 version String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
version 否 String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id 否 String
语句中,可以随意添加其他的查询条件,但其他条件只允许通过 AND 与 rownum <= N 结合使用。 注意事项 TopN 查询的结果会带有更新。 Flink SQL 会根据排序键对输入的流进行排序。 如果 top N 的记录发生了变化,变化的部分会以撤销、更新记录的形式发送到下游。 如果
时区,无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表6 Alert 参数 参数类型 描述 version String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id
来自承包商或第三方服务提供商的提示信息; 通过内部或外部安全研究人员的排查信息; 内部系统信息; 匿名举报信息; 其他途径的信息。例如,攻击者通过被泄露的凭证,窃取您的数据,并修改您面向公众的资源。 确认已针对该事件提交工单或案例。如果没有,请手动提交。 确定并记录问题对最终用户的影响。 无论此
400 SecMaster.20010001 无效的工作空间ID 400 SecMaster.20030001 无效的参数 400 SecMaster.20030002 无效的项目ID 400 SecMaster.20030003 无效的名称 400 SecMaster.20030004
version 否 String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id 否 String
version 否 String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id 否 String
version 否 String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id 否 String
照已筛选的字段进行查询。如果需要排除某字段值,可以单击该字段名称前的。 图8 筛选某字段值(一) 如果您已展开某时间点的具体日志数据,需要筛选某些字段,可以单击该字段名称前的(筛选某字段值),查询框中将按照已筛选的字段进行查询。如果需要排除某字段值,可以单击该字段名称前的。 图9
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
