检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义页面布局 查看布局模板 父主题: 安全编排
进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 页面布局”,默认进入页面布局管理页面。 图4 进入布局管理页面 在布局管理页面,查看已有布局。 将鼠标悬停在目标布局上,并单击布局右上角,可以进入布局配置详情页面进行查看。 父主题: 自定义页面布局
大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个值班响应大屏,可以查看未处理告警、事件、漏洞、基线的总览情况,实现一屏全面感知。 前提条件 已开通
目录所属的二级目录名称。 目录状态 目录所属的类型。 目录地址 目录所在地址。 布局 目录关联的布局。 发布者 目录的发布者。其中,系统内置目录默认发布者为“华为云”。 操作 可对目录进行更换布局等操作。 更换布局 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个脆弱性大屏,可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。 前提条件 已开
API 中称为滑动窗口)。滑动窗口有一个固定的持续时间( 第二个 interval 参数 )以及一个滑动的间隔(第一个 interval 参数 )。若滑动间隔小于窗口的持续时间,滑动窗口则会出现重叠;因此,行将会被分配到多个窗口中。比如,一个大小为 15 分组的滑动窗口,其滑动间隔为 5
安全编排 安全编排概述 剧本编排管理 运营对象管理 自定义页面布局 查看插件详情
在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。 在告警类型管理页面中,选择需要关联布局的类型,并单击目标类型所在行“操作”列的“关联布局”,页面弹出绑定布局编辑框。 在绑定布局编辑框中,选择需要关联的布局,并单击“确认”。 编辑已有告警类型 暂不支持编辑系统内置告警类型。 自定义告警
查看威胁情报 操作场景 本章节介绍如何查看威胁情报类型。 约束与限制 系统内置威胁情报类型已默认关联已有布局,暂不支持自定义关联布局。 系统内置威胁情报类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 查看已有威胁情报类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个威胁态势大屏,可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 前提条件
在类型管理页面,选择“漏洞类型”页签,进入漏洞类型管理页面。 在漏洞类型管理页面中,选择需要关联布局的类型,并单击目标类型所在行“操作”列的“关联布局”,页面弹出绑定布局编辑框。 在绑定布局编辑框中,选择需要关联的布局,并单击“确认”。 编辑已有漏洞类型 暂不支持编辑系统内置漏洞类型。 自定义漏洞类型新增成功后,不支持修改类型标识。
查看自定义类型 操作场景 本章节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。
在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。 在事件类型管理页面中,选择需要关联布局的类型,并单击目标类型所在行“操作”列的“关联布局”,页面弹出绑定布局编辑框。 在绑定布局编辑框中,选择需要关联的布局,并单击“确认”。 编辑已有事件类型 暂不支持编辑系统内置事件类型。 自定义事件
本、安全编排含有赠送配额,具体说明请参见赠送规格说明。 × √ √ 页面布局 提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 × √ √ 插件管理 支持将安全编排流程中使用的插件进行统一管理。 ×
营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事故的高效自动化响应处置。主要内容包括运营对象管理、剧本编排管理、页面布局管理、插件管理。 设置:设置日志采集或日志接入相关配置,实现日志采集或日志接入安全云脑。 父主题: 工作空间
可以针对云上安全事件提供安全编排剧本,实现安全事件的高效、自动化响应处置。 运营对象:集中对数据类、数据类类型、分类映射等运营对象进行管理。 剧本编排:支持对剧本、流程、资产连接、实例的全生命周期管理。 页面布局:提供安全可视化低代码开发平台,可自定义页面布局。 插件管理:支持将安全编排流程中使用的插件进行统一管理。
下载安全报告 操作场景 使用自定义布局创建的安全报告支持下载报告至本地。 本章节将介绍如何下载报告至本地。 下载安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
在“报告选择”页面的左侧已有报告布局中,根据报告类型选择报告布局。选择完成后,可以在右侧页面中预览报告样式。 如果前一步基本信息配置中选择的“报告类型”为“日报”时,此处请选择日报布局;如果选择的是“周报”,此处请选择周报布局;如果选择的是“月报”,此处请选择月报布局。 下载报告:单击报告
com (可选)备注 自定义安全报告的备注信息。 单击右上角“下一步:报告选择”,进入报告选择页面。 在报告选择页面的左侧已有报告布局中,选择已有报告布局。 选择完成后,可以在右侧页面中预览报告样式。 (可选)如果涉及巡检或者响应处置等,请在报告的“Top5 应急响应”中,需要根据实际情况进行填写。
在安全报告页面中,单击目标报告模块中的“编辑”,跳转到报告基本信息配置页面。 (可选)编辑报告基本信息。 单击“下一步:报告选择”,跳转到报告选择页面。 (可选)勾选报告布局。 单击右上角“完成”,返回安全报告管理页面。 删除安全报告 在安全报告页面中,单击目标报告中的“删除”,弹出删除报告确认窗口。 单击“确定”,返回安全报告管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
