检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个插件在运行过程中,需要通过域名调用的方式访问其他云服务或者三方服务,调用过程中需要鉴权,因此,在插件的登录凭证参数中会定义需要的域名参数(Endpoint)和认证参数(用户名/密码、账号AK/SK等)。资产连接则是配置插件登录凭证的参数值,流程中每个插件节点绑定不同的资产连接,支持相同插件的不同节点访问不同的服务。
数据保护技术 SecMaster通过多种数据保护手段和特性,保证通过SecMaster的数据安全可靠。 表1 SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务
新增工作空间 操作场景 工作空间(Workspace)属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的
内置剧本 安全编排根据需求内置了剧本,可以根据需要直接进行使用。 内置剧本 默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标
变更计费模式 安全云脑暂不支持变更计费模式。 如果需要变更计费模式,可以退订或取消当前计费模式,再使用需要的计费方式进行选购。
包周期 购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。 详细计费信息请参见SecMaster产品价格详情。 父主题: 计费FAQ
告警管理 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于安全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 事件 事件是一个广泛的概念,可以包括告警,但不限于此,它可以
作用:用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系:每个插件在运行过程中,需要通过域名调用的方式访问其他云服务或者三方服务,调用过程中需要鉴权,因此,在插件的登录凭证参
安全云脑提供模板日志解析器(规则),可以直接使用模板进行配置。当模板日志解析器(规则)无法满足日志转换的情况下,可自定义新增日志解析器(规则)。 方式一:使用模板进行创建 方式二:自定义新增解析器 方式一:使用模板进行创建 此处以“安恒WAF日志解析”为例进行介绍。 登录管理控制台。 在页面左上角单击,选择“安全与合规
参数名称 参数说明 发起方式 选择空间托管的发起方式。 托管方 托管空间 选择托管工作空间。 受托管方 租户 输入受托管方用户的账号名称。获取方式如下: 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,默认进入API凭证页面。 在API凭证页面中,获取“账号名”。
新增或编辑事件 操作场景 本章节主要介绍如何新增事件,以及如何对已有的事件进行编辑。 新增事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
若用户不再使用安全云脑防护功能或增值包,可执行退订或一键取消操作。 包周期(包年/包月)计费模式:预付费方式。新购5天内的资源,支持每年10次5天无理由“退订”;使用超过5天的资源,“退订”需要收取手续费。 按需计费模式:按小时计费方式。资源即开即停,支持一键“取消”释放资源。 更多费用和订单说明信息,请参见费用中心。
新增或编辑告警 操作场景 本章节主要介绍如何新增告警,以及如何对已有的告警进行编辑。 新增告警 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
实例列表参数 参数名称 参数说明 实例名称 系统生成的实例的名称。 剧本名称 实例对应的剧本名称。 数据类 剧本的运营对象,即数据类。 触发方式 实例的触发方式。 定时触发 事件触发 状态 实例的状态。 成功:剧本实例成功执行。 失败:剧本实例执行失败,单击操作列的重试可重新执行剧本。 运
告警概述 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置
传输场景可进行不同程度的优化配置,此处主要提供日志配置log4j2.properties、jvm.options运行内存优化配置。 jvm运行内存配置 图1 jvm.options 表1 jvm运行内存配置 配置项 配置类型 默认值 配置说明 -Djava.awt.headless
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
威胁管理 如何处理暴力破解告警事件? 如何查看所有日志已占用的存储空间大小?
购买和变更规格 为什么主机最大配额不能小于主机数量? 购买安全云脑时提示权限不足怎么办? 安全云脑如何变更版本规格? 如何将态势感知升级至安全云脑?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
