检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id String 数据源产品所属项目的id
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id String 数据源产品所属项目的id
采集管理 新增/编辑连接 连接器规则说明 管理连接 创建/编辑解析器 解析器规则说明 管理解析器 新增/编辑采集通道 管理采集通道 查看采集节点信息 父主题: 数据采集
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id String 数据源产品所属项目的id
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id 否 String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id 否 String 数据源产品所属项目的id
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id 否 String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id 否 String 数据源产品所属项目的id
高危漏洞自动通知 剧本说明 安全云脑提供的高危漏洞自动通知剧本,当新增主机漏洞,且等级为高危时,自动通知运营人员。 “高危漏洞自动通知”剧本已匹配“高危漏洞自动通知”流程,该流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告
进入数据投递管理页面 在投递任务列表页面中,查看已有投递任务。 表1 投递任务 操作 操作说明 名称/ID 投递任务名称/ID。 数据源 投递任务的数据源所在管道。 消费策略 投递任务的消费策略。 目的类型 数据投递目的地所属的类型。 投递目的信息 数据投递目的地相关信息。 监控 数
安全分析功能使用具体流程如表1所示。 表1 使用流程 子流程 说明 新增工作空间 新增工作空间,用于资源隔离和控制。 数据集成 配置需要接入的数据源。 安全云脑支持集成存储、管理与监管、安全等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 (可选)新增数据空间 创建用于存储收集日志数据的数据空间。
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id 否 String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id 否 String 数据源产品所属项目的id
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id 否 String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id 否 String 数据源产品所属项目的id
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id String 数据源产品所属项目的id
方案概述 安全云脑的日志采集功能支持将第三方(非华为云)安全日志接入安全云脑,同时,也支持将安全云脑日志转出至第三方系统/产品。 如果需要将华为云云服务日志接入安全云脑,可以直接在安全云脑中一键接入,具体操作请参见接入云服务日志。 日志采集原理 日志采集器节点作为中间节点,负责在
Integer 数据源类型,取值范围如下: 1:华为云产品 2:第三方产品 3:租户私有产品 最小值:1 最大值:3 枚举值: 1 2 3 domain_id String 数据源产品所属账号的id 最小长度:0 最大长度:36 project_id String 数据源产品所属项目的id
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
剧本编排管理 剧本 流程 资产连接 实例管理 父主题: 安全编排
取值范围 severity 告警严重程度 y/n createTime 告警创建时间 y/n srcIp 告警攻击源IP y/n sourceCountryCity 告警攻击源国家和城市 y/n destinationIp 告警攻击目标IP y/n destinationCountryCity
查看应急策略 操作场景 本章节介绍如何查看已有应急策略。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间
请选择“立即挂载”,并单击“选择云服务器”,再选择(可选)步骤一:购买ECS中的ECS后,单击“确定”。 计费模式 根据需要自定义配置。 数据源 根据需要自定义配置。 磁盘规格 磁盘类型:根据需要自定义配置。 容量 (GiB):最低要求数据磁盘100 GB。请根据需要选择符合要求的数据盘。
网络日志攻击来源分布 近7天 每小时 近7天弹性公网IP被攻击的情况,按照攻击的源IP进行聚合统计,按照聚合后的统计次数由多到少取前五名。 Top5 应用告警攻击来源分布 近7天 每小时 近7天网站被攻击的情况,按照攻击的源IP进行聚合统计,按照聚合后的统计次数由多到少取前五名。 攻击类型分布
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
