检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
值班响应大屏:可以查看未处理告警、事件、漏洞、基线的总览情况,实现一屏全面感知。 资产大屏:可以查看资产总数、受攻击资产数、未防护资产数等总览情况,实现一屏全面感知。 威胁态势大屏:可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 脆弱性大屏:可以查看脆弱性资
好的视觉效果。 安全云脑默认提供一个威胁态势大屏,可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看威胁态势大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
息和更好的视觉效果。 安全云脑默认提供一个脆弱性大屏,可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看脆弱性大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
用于读取ES集群的数据,配置规则请参见表7。 表2 tcp连接器配置规则 规则 对应logstash配置项 类型 默认值 是否必填 描述 端口 port number 1025 是 采集节点端口号 解码类型 codec string plain 是 编码格式 plain:读取原始内容 json:处理json格式内容
展示近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。将鼠标悬停在对应模块上,可以查看已防护/未防护资产数量。 表3 资产防护率 参数名称 统计周期 更新频率 说明 资产防护率 近7天 5分钟 近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。 主机防护情况:已开启和未开启企业主机安全
此处选择“包周期”,按配置周期计费。AstroCanvas大屏仅支持通过包周期方式进行购买。 区域 根据已有云上资源所在的区域选择安全云脑的区域。 已配置 显示已选择Region安全云脑版本信息,无需配置。 安全大屏 开启安全大屏。 日志审计 请根据需求进行购买。 安全分析 请根据需求进行购买。
查看图表统计结果 当您执行了查询和分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格形式展示查询与分析结果 折线图形式展示查询和分析结果 柱状图形式展示查询和分析结果
如何查看所有日志已占用的存储空间大小? 安全云脑支持在“安全报告”中查看所有日志占用的存储空间大小。在安全报告中可以查看日志分析的以下信息: 安全报告的日报中的“日志分析”参数可展示前一天的日志存储总量; 安全报告的周报中的“日志分析”参数展示上周一整周日志分析的情况,包含日志存储总量;
String 本地地址。 local_port Integer 本地端口。 remote_address String 远程地址。 remote_port Integer 远程端口。 src_ip String 源IP。 src_port Integer 源端口。 src_domain String
redisPort:客户redis资源端口号,如果没有,可不填。 redisPassword:客户redis资源密码,如果没有,可不填。 配置完成后,单击“确认”。 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动化安全封堵”流程的初始版本(V1)也已启用,无需手动启用。默认“高危
如何查看安全数据采集和安全数据资源包的剩余量? 已包周期购买安全云脑的安全数据采集和安全数据保留资源包,可以通过以下方法查看剩余量: 在安全云脑总览页面右上角,将鼠标悬停在“标准版”或“专业版”上,页面显示版本管理窗口。 在版本管理窗口中,单击安全数据采集或安全数据保留栏中的“查看”。
选择“来源”。 连接类型 选择“传输控制协议(Tcp)”。 名称 自定义设置数据连接来源名称。 描述 自定义设置数据来源描述信息。 端口 保持缺省值即可,未与其他来源使用的端口号重复即可。 解码类型 如果原始日志格式不是Json,则建议选择Plain。 报文标签 无需配置。 设置完成后,单击页面右下角“确认”。
录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
推荐开启 开箱即用已开启 -- 主机-虚拟机横向连接 sec-hss-log 推荐开启 开箱即用已开启 -- 网络-高危端口对外暴露 sec-nip-attack 推荐开启 开箱即用已开启 -- 网络-登录爆破告警 sec-nip-attack 推荐开启 开箱即用已开启 -- 主机-异常网络连接
操作场景 空间托管页面中,可以管理托管视图、我纳管的和纳管我的。 托管视图:查看已创建的托管视图及其详细信息,支持查看、编辑、修改、删除或批量删除托管视图。 我纳管的:呈现有哪些工作空间托管在我创建的托管视图中,支持查看我纳管的任务以及任务参数,管理我纳管的任务(包括接收、拒绝、解除、删除)。
剧本当前状态。当前分为已启用和未启用两种状态。 当前版本 剧本当前版本。 运行监控 单击,查看剧本运行监控。 选择时间:选择查看的监控时间。支持最近24小时、最近3天、最近30天和最近90天的查询。 版本:选择查看的监控版本。支持全部、当前有效和已删除类型的查询。 运行次数:提供查看剧本的运行总次数、定时触发次数和事件触发次数。
源IP地址 src_port Integer 源端口,0–65535 src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535
在告警类型管理页面中,左侧“类型名称”中,可查看所有的告警类型。 如需查看某个告警类型中子类型的详细信息,可在左侧“类型名称”中单击目标类型名称,右侧将展示所有子类型详细信息,参数说明如表1所示。 如果子类型较多,可通过选择“子类型”、“关联布局”,并输入对应关键字进行搜索。 表1 查看告警类型参数说明 参数名称
对主机执行漏洞修复。 修复Web-CMS漏洞、应用漏洞 单击目标漏洞名称,在右侧弹出漏洞信息页面中,查看修复建议,并根据修复建议按照如下步骤,对“受影响资产”进行修复: 图3 查看漏洞修复建议 登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞
流程管理页面。 图2 流程管理页面 在流程管理页面中,查看已有流程的信息。 图3 查看流程信息 流程列表上方,呈现当前待审核、未启用、已启用流程的总数。 在流程列表中查看已有流程的信息。 当流程较多时,可以通过搜索功能快速查询指定流程。 表1 流程参数说明 参数名称 参数说明 名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
