检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
采集管理 新增/编辑连接 连接器规则说明 管理连接 创建/编辑解析器 解析器规则说明 管理解析器 新增/编辑采集通道 管理采集通道 查看采集节点信息 父主题: 数据采集
购买咨询 安全云脑如何变更版本规格? 购买安全云脑时提示权限不足怎么办? 如何释放ECS和VPC终端节点资源? 如何将态势感知升级至安全云脑?
对目标IP封堵在该账号的WAF服务里的所有中策略 Alert WAF一键解封 对目标IP从该账号的WAF服务里的目标策略组中解封 Alert 策略管理-WAF阻断 将目标IP添加到WAF的黑名单中 Policy 策略管理-WAF取消阻断 将目标IP从WAF的黑名单中移除 Policy
确定存储在ECS实例、OBS桶或其他存储中的数据的分类级别。 请确保已为该事件创建工单。如果未创建,请手动创建一个。 如果为已有工单,请确定当前指示问题的告警或指标是什么。 如果工单是由告警或指标触发自动生成的工单,可明确其自动生成工单的什么的原因;如果工单非自动生成,则记录导致识别问题的告警或通知。确认
安全数据采集:根据设置的每日数据采集量适配的资源包的费用。 安全数据保留:根据设置的日志存储的总量适配的资源包的费用。 Astro Canvas大屏:购买Astro Canvas大屏服务的费用。 Astro Canvas 安全态势感知大屏:购买Astro Canvas安全态势感知大屏的费用。 计费周期
需要通过溯源结果加固恢复机器。如安全凭证泄露造成的攻击,则删除任何未经授权的IAM用户、角色和策略,并吊销凭据等操作进行主机加固。 对受感染机器可以进行风险排查,排查是否有漏洞、过时的软件、未修补的漏洞等,这些都可能会造成后续机器的持续沦陷,可以通过“漏洞管理”排查和修复处理对应
包周期购买专业版参数说明 参数名称 说明 计费模式 此处选择“包周期”,按配置周期计费。 区域 选择您所在的区域。 版本 选择“专业版”。 主机配额 主机配额是指主机资产支持防护的最大主机数量。 请根据当前账户下所有主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统
查项。同时,配置检查计划,每天定时扫描刷新结果。 设置基线检查计划 检查计划是规范和时间组合形成的,也就是设置的定时扫描任务。通过配置检查计划自动的定期的对资产进行检查,保证检查结果的即时性。 护网/重保期间推荐对“护网检查规范”配置对应检查计划,配置策略周期为每天检查一次。 登
筛选数据。 实例的保存时长最长为180天。 如需查看某个实例的详细信息,可以单击任一实例名称,进入实例图页面,可查看实例流程图、流程节点、运行开始时间、结束时间等信息。 表1 实例列表参数 参数名称 参数说明 实例名称 系统生成的实例的名称。 剧本名称 实例对应的剧本名称。 数据类
工作空间永久删除:永久删除的workspace立即删除,不能进行恢复。 空间托管: 单账号单Region内最多创建1个空间托管视图。 单/跨账号单Region空间托管视图(包含的纳管工作空间数)中的工作空间数 ≤ 100个。 跨账号跨Region空间托管视图(包含的纳管工作空间数)中的工作空间数
区别:剧本和流程之间也存在一定的区别。首先,剧本更侧重于定义和描述安全运营的流程和规程,它关注的是整体的框架和策略;而流程则更侧重于具体的操作和执行步骤,它关注的是如何将剧本中的要求转化为实际的行动。其次,剧本具有较大的灵活性和可扩展性,可以根据需要进行修改和扩展;而流程则相对
在我纳管的页面中,可以查看和管理我纳管的任务。 查看我纳管的 表2 查看我纳管的 参数名称 参数说明 托管名称 托管视图的名称。 名称/ID 被我的托管视图纳管的工作空间的名称和ID。 发起方式 托管任务的发起方式。 托管状态 托管任务的托管状态。 选中状态 托管任务的选中状态。 托管时长
种华为云云产品的日志数据。接入后,可以统一管理日志信息,以及检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的日志。 每个Region的首个工作空间可自动加载当前Region推荐接入的日志数据(未全部接入),无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。
告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影
API概览 通过使用安全云脑提供的接口,您可以完整的使用安全云脑的所有功能。 类型 说明 告警规则API接口 告警规则的接口,包括创建、删除、查看、启用等接口。 告警API接口 告警的接口,包括创建、删除、转事件等接口。 关系API接口 关系的接口,包括查询、创建、删除等接口。 事件API接口
工作空间新增成功后,您可以对工作空间的标签进行添加、编辑和删除操作。标签以键值对的形式表示,用于标识工作空间,便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 如您的组织已经设定安全云脑服务的相关标签策略,则需按照标签策略规则为工作空间添加标签。标签如果不符合标签策略的规则,则可能会导致工
ster的权限策略,控制他们对SecMaster资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SecMaster的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账户中的资源进行
安全编排 SecMaster的安全编排功能可以针对云上安全事件提供安全编排剧本,实现安全事件的高效、自动化响应处置。其主要功能如下: 剧本管理:内置自动响应的剧本,支持按需定义扩展。 编写剧本的过程就是将安全运营流程和规程转换为剧本,并在剧本中将各种应用编排到一起的过程,也是将人读安全运营流程转换为机读工作流的过程。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SecMaster资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用服务的其它功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
