检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
空间托管”,进入空间托管管理页面。 图1 空间托管页面 在托管页面中,选择“托管视图”页签,进入托管视图页面。 在托管视图页面中,可以查看和管理托管视图。 查看托管视图 表1 查看托管视图 参数名称 参数说明 托管视图名称 托管视图的名称。 区域 托管视图所在的区域。 绑定空间名称/ID 托管视图绑定的工作空间的名称和ID信息。
的数据。 漏洞数据来源于“风险预防 > 漏洞管理”,基线检查数据来源于“风险预防 > 基线检查”中“检查资源”页签,如需查看对应详细信息,可以前往该页面进行查看。 资产分布情况 呈现资产类型的分布情况、资产防护率统计情况、资产变化趋势和TOP5受攻击资产所在区域分布情况。 表2 资产分布情况
理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个威胁态势大屏,可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。
在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开已创建的管道。 图3 查看管道 单击管道名称后的“更多 > 编辑”。 图4 编辑管道入口 从编辑管道页面中,配置管道参数,参数说明如表1所示。 表1 编辑管道 参数名称
该管道内数据的生命周期。取值范围为:7-180。 描述 可选参数,设置该管道的备注信息。 单击“确定”。 创建成功后,可单击数据空间名称,展开查看已创建的管道。 父主题: 实施步骤
在租户自评估页面,对每个检查项进行自评。 图3 自评估界面 如需上传附件,可单击评估项目的“查看附件 > 附件上传”,上传相关的凭据信息。 租户自评的过程中,单击评估项目右侧的“参考指导”,可查看该检查项的基本信息、相关的条款以及历史记录。 评估完成后,单击右下角的“提交”。 父主题:
的对话框中,选择报告格式,单击“确定”。 系统将自动下载对应格式的报告到本地。 全屏查看报告:单击报告预览页面左上角的,可以全屏查看安全报告。 单击右下角“完成”,返回安全报告管理页面,即可查看创建的安全报告。 复制安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
管理采集通道 操作场景 本章节主要介绍如何执行查看采集通道、删除采集通道、启用/停止/重启采集通道操作。 查看采集通道 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
在弹出的确认框中,选择初始剧本版本v1后,单击“确定”。 实现效果 此处以封堵在WAF中为例进行展示。 封堵成功会在WAF黑名单里看到此IP已被封堵。查看方法如下: 登录WAF控制台,进入“防护策略”页面后,单击目标防护策略名称。 在防护策略详情页面,单击“防护配置”栏中的“黑白名单设置”,
安全合规总览 操作场景 订阅安全遵从包后,在合规总览界面可查看当前已订阅的安全遵从包的法规、标准条款遵从概况和策略扫描概况。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 查看法规、标准条款遵从概况 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
再进行托管接收操作。 在弹出的确认框中,单击“确认”。 后续处理 授权后,可以在“工作空间 > 空间管理”页面中查看已创建的托管视图,单击视图名称,进入后,可以查看被托管空间的详细信息。 父主题: 空间托管
安全云脑支持跨账号使用吗? 支持。 安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 产品咨询
合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
目录定制 操作场景 安全云脑支持自定义目录,您可以根据需要对目录进行定制。本章节将介绍以下操作: 查看已有目录 更换布局 约束与限制 系统内置的目录不支持编辑、删除操作。 查看已有目录 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
在“报告选择”页面的左侧已有报告布局中,选择已有报告布局。选择完成后,可以在右侧页面中预览报告样式。 此处示例选择“日报”。 单击右下角“完成”,返回安全报告管理页面,即可查看创建的安全报告。
章节介绍如何自定义创建检查项。 约束与限制 自定义检查项创建成功后,暂不支持对新增的单个检查项进行检查,需要执行立即检查或检查该检查项绑定的遵从包,才可以查看自定义检查项的检查结果。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
首次发生时间:设置告警首次发生的时间点。 调试模式:请勾选“是”。 描述:自定义告警描述信息。 其他参数保持缺省值即可。 告警参数配置完成后,单击“确认”。 刷新页面,查看告警名称是否更新。 在剧本已经启用情况下,剧本会自动对新增告警进行处理,处理后会显示更新后的告警名称。 图8 默认不选择任何参数输出结果 图9
评估,以便识别业务遵从情况。 查看结果 策略扫描或自评估后,您可以查看安全治理情况: 安全合规总览:查看法规、标准条款遵从概况、各安全遵从包状态、策略扫描概况。 查看治理结果:查看各个安全遵从包整体遵从情况和各条款的详细信息。 查看策略扫描结果:查看策略扫描结果及其详细信息。 父主题:
基线检查 基线检查概述 新增自定义检查计划 立即执行基线检查 查看检查结果 处理检查结果 查看已有遵从包 添加自定义遵从包 导入/导出遵从包 查看已有检查项 内置检查项 创建自定义检查项 导入/导出检查项 父主题: 风险预防
页面布局管理 查看已有布局模板 查看已有布局 父主题: 安全编排
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
