检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
200 成功。 201 成功。 异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
安全分析 安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 威胁运营
禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。 查看已有的自定义类型/子类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
平台安全数据 40 MB/天/配额 40 MB/天/配额 安全建模分析 × 120 MB/天/配额 威胁管理 预制威胁模型 × 计算模型数据120 MB/天/配额;预置模型200个 预制响应剧本 × 预置剧本30个 安全编排 安全编排 × 操作7000次
平台安全数据 40 MB/天/配额 40 MB/天/配额 安全建模分析 × 120 MB/天/配额 威胁管理 预制威胁模型 × 计算模型数据120 MB/天/配额;预置模型200个 预制响应剧本 × 预置剧本30个 安全编排 安全编排 × 操作7000次 表4 安全数据采集和安全数据保留资源包规格说明
展示当前资产安全情况,包含以下信息: 当前资产总数量 当前存在风险的资产数量 安全分析 展示前一天安全分析统计情况,包含以下信息: 前一天安全日志总流量 安全日志模型数量 安全响应(总览) 展示前一天安全响应情况,包含以下信息: 前一天处置的安全告警数量 前一天确认的入侵事件数量 前一天运行的自动化响应剧本数量
组件控制器常用命令有哪些? 如果组件控制器(isap-agent)安装失败,在故障排查过程中,可能需要使用命令进行处理,其中,常用命令如下: 重启 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh restart
告警来源选择相应的类型对攻击者进行阻断。 关闭或删除告警:支持关闭或删除告警,告警删除后将无法恢复,请谨慎操作。 新增或编辑告警:支持新增告警,或者编辑告警参数。 导入或导出告警:支持导入或导出告警。 父主题: 告警管理
启用跨区域复制功能,可为用户提供的跨区域数据容灾能力。 弹性文件服务 SFS 确保SFS Turbo文件系统是加密的 SFS Turbo文件系统加密保护您的静态数据。SFS Turbo文件系统加密特性在数据从您的应用写入到SFS Turbo文件系统时自动加密,从SFS Turbo文件系统读取数据时自动解密。 云硬盘
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不
在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。
查看策略扫描结果。 图2 策略扫描 默认展示所有资源的所有策略扫描情况。 策略扫描情况:所有资源的所有策略扫描情况率、通过、不通过以及检测失败情况。 风险点TOP5:策略扫描时,不通过的策略TOP5。 如需查看某个资源的所有策略扫描情况,可在上方筛选框中,选择对应资源。 图3 选择资源
资产管理 资产管理概述 设置资产订阅 查看资产信息 导入或导出资产 编辑或删除资产
资产管理 如何自定义导入主机资产? 如何让IP类型资产在资产管理页面中显示?
事件管理 查看事件信息 新增或编辑事件 导入或导出事件 关闭或删除事件 父主题: 威胁运营
情报管理 新增或编辑情报指标 关闭或删除情报指标 导入或导出情报指标 查看情报指标 父主题: 威胁运营
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 忽略或取消忽略漏洞 导入或导出漏洞 父主题: 风险预防
如您的组织已经设定安全云脑服务的相关标签策略,则需按照标签策略规则为工作空间添加标签。标签如果不符合标签策略的规则,则可能会导致工作空间创建失败,请联系组织管理员了解标签策略详情。 该章节指导您如何管理标签。 约束与限制 一个工作空间最多添加20个标签。 管理工作空间标签 登录管理控制台。
告警管理 告警概述 查看告警信息 常见告警处置建议 告警转事件或关联事件 一键阻断或解封 关闭或删除告警 新增或编辑告警 导入或导出告警 父主题: 威胁运营
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
