检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
情报管理”,进入情报管理页面。 图4 情报管理页面 在情报管理页面中,勾选您需要导出的指标,并单击列表右上角的,弹出导出对话框。 在导出指标对话框中,配置参数。 表1 导出指标 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
事件管理”,进入事件管理页面。 图4 事件管理页面 在事件管理页面,勾选您需要导出的事件,并单击列表右上角的,弹出导出对话框。 在导出事件对话框中,配置参数。 表1 导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。 图1 空间托管页面 单击页面右上角“创建托管”,右侧弹出创建托管页面。 配置托管参数。 表1 创建托管参数说明 参数名称 参数说明 发起方式 选择空间托管的发起方式。 托管方 托管空间 选择托管工作空间。 受托管方
安全云脑的所有权限。 系统策略 无 SecMaster ReadOnlyAccess 安全云脑只读权限,拥有该权限的用户仅能查看安全云脑数据,不具备安全云脑配置权限。 系统策略 无 示例流程 图1 给用户授予SecMaster权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予安全云脑的权限“SecMaster
要导出主机资产,则选择“主机资产”页签。 在对应资产页面,勾选您需要导出的资产,并单击列表右上角的,弹出导出对话框。 在导出资产对话框中,配置参数。 表1 导出资产 参数名称 参数说明 导出格式 默认导出excel格式的资产列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
例如,需要导出Linux漏洞,则选择“Linux漏洞”页签,进入Linux漏洞管理页面。 在漏洞管理页面中,单击漏洞管理列表右上方的,弹出导出漏洞对话框。 在导出漏洞对话框中,配置漏洞参数。 表1 导出漏洞 参数名称 参数说明 导出格式 默认导出excel格式的漏洞列表。 自定义导出列 选择导出表格中,需要导出的参数。
请及时确认登录主机的源IP的可信情况。 请及时登录主机系统,全面排查系统风险。 请根据实际需求升级HSS防护能力。 请根据实际情况加固主机安全组、防火墙配置。 详情请参见HSS如何处理账户暴力破解事件?。 标记告警事件 告警事件处理完成后,您可以根据处理情况,标记已识别的告警事件,加强对告警事件的管理。
选择“检查计划”页签,进入检查计划管理页面。 图2 进入检查计划页面 在检查计划页面中,单击“创建计划”,系统右侧弹出新建检查计划页面。 配置检查计划。 表1 新建检查计划 参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检
果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示主机相关的漏洞扫描情况。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 操作成功后,日志数据订阅预计在十分钟内生效。接入完成后,将创建默认数据空间和管道。 查看日志数据的存储位置 登录管理控制台。
在左侧导航栏选择“威胁运营 > 事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面单击“新增”,并在右侧弹出的新增事件管理页面中配置参数,参数说明如表1所示。 表1 新增事件参数说明 参数名称 参数说明 基础信息 事件名称 自定义事件名称,命名规则如下: 可输入中文字符
cross join (笛卡儿积)以致查询失败。 流查询中可能会因为不同行的输入数量导致计算结果的状态无限增长。请提供具有有效保留间隔的查询配置,以防止出现过多的状态。 示例 SELECT * FROM Orders INNER JOIN Product ON Orders.productId
中需要鉴权,因此,在插件的登录凭证参数中会定义需要的域名参数(Endpoint)和认证参数(用户名/密码、账号AK/SK等)。资产连接则是配置插件登录凭证的参数值,流程中每个插件节点绑定不同的资产连接,支持相同插件的不同节点访问不同的服务。 实例监控 当剧本/流程执行完成后,实例
service.type.sa resource_type 是 String 用户购买云服务产品的资源类型,例如SecMaster中的典型场景配置,资源类型为hws.resource.type.secmaster.typical resource_spec_code 是 String
在检查结果页面下方的检查结果列表中,单击目标检查项名称,进入检查项详情页面。 查看检查项描述信息,并根据检查资源的“加固建议”进行修复。 修复所有存在风险的配置后,可单击“立即检查”,确认风险项是否已修复。 反馈检查结果 安全云脑的基线检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。
进入类型管理页面 在类型管理页面,选择“漏洞类型”页签,进入漏洞类型管理页面。 在漏洞类型管理页面中单击“新增”,右侧弹出新增类型页面。在新增类型页面中,配置类型参数。 表2 漏洞类型参数说明 参数名称 参数说明 类型名称 自定义新增漏洞类型的名称。 类型标识 填写漏洞类型标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。
在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。 在告警类型管理页面中单击“新增”,右侧弹出新增告警类型页面。在新增告警类型页面中,配置告警类型参数。 表2 新增告警类型参数说明 参数名称 参数说明 类型名称 自定义新增告警类型的名称。 类型标识 填写告警类型标识。标识关键
在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。 在事件类型管理页面中单击“新增”,右侧弹出新增事件类型页面。在新增事件类型页面中,配置事件类型参数。 表2 事件类型参数说明 参数名称 参数说明 类型名称 自定义新增事件类型的名称。 类型标识 填写事件类型标识。标识关键字需
"task_id" : "10da8403-XXX-442d-XXX-fa2fdf42a3a1", "title" : "项目服务中的委托权限配置检查", "trigger_flag" : false, "update_time" : "2024-01-03T11:28:51
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
