检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看告警信息 操作场景 在安全云脑的告警管理页面,可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 本章节主要介绍如何查看告警信息。
管理流程 操作场景 本章节将介绍如何查看流程、导出流程、删除流程、禁用流程。 查看流程 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排
安全遵从包规格说明 安全治理提供两大类的安全遵从包,您可以根据不同遵从包的判定指引来选择所需的安全遵从包。 安全标准遵从包 隐私保护遵从包 安全标准遵从包 当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。 表1 安全标准遵从包一览 遵从包名称 描述 适用区域
查看安全合规总览 操作场景 订阅安全遵从包后,在合规总览界面可查看当前已订阅的安全遵从包的法规、标准条款遵从概况和策略扫描概况。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看法规、标准条款遵从概况 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
导入或导出资产 操作场景 安全云脑支持导入云外各种资产,导入后,可以呈现资产的安全状态。同时,还可以将资产信息导出。 本章节介绍如何导入或导出资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。
新增应急策略 操作场景 应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。表1中为推荐设置,除此之外,您也可以结合对多条告警的综合调查结果,对单个攻击源采用多种类型进行阻断。 表1 推荐阻断策略 告警类型 对应防线 推荐阻断策略 HSS告警 主机防线
创建解析器 操作场景 安全云脑默认内置快速接入解析器,可根据需要进行选择: 表1 解析器场景说明 类型 场景 快速接入 无需对源数据进行处理直接传输。 模板 需要对数据源进行清理、字段加工处理等操作的时候,可以根据用户需要的使用场景进行模板选择,创建对应的解析器。 自定义 需要对
查看安全报告 操作场景 本章节介绍如何查看已创建的安全报告及其展示的信息。 查看安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空
查询剧本实例详情 功能介绍 Show playbook instance 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id}
查询剧本列表 功能介绍 查询剧本列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
更新剧本规则 功能介绍 更新剧本规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/rules/{rule_id} 表1
查看实例监控 操作场景 当剧本/流程执行完成后,实例管理列表中会生成剧本/流程实例,即实例监控。实例监控列表每条记录是一个实例,可呈现实例的历史实例任务列表,以及历史实例任务的运行情况。 本章节主要介绍如何查看实例监控信息。 约束与限制 单账号单workspace内一天内的重试次数限制如下:
快速添加日志告警模型 操作场景 安全云脑支持将查询分析结果设置告警模型,并在满足条件时触发告警。 本章节将接入如何快速为日志设置告警模型。 前提条件 已完成数据接入,详细操作请参见数据集成。 快速添加日志告警模型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
关闭或删除情报指标 操作场景 本章节主要介绍如何关闭和删除情报指标。 关闭或删除情报指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空
查看威胁情报 操作场景 本章节介绍如何查看威胁情报类型。 约束与限制 系统内置威胁情报类型已默认关联已有布局,暂不支持自定义关联布局。 系统内置威胁情报类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 查看已有威胁情报类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
忽略或取消忽略漏洞 操作场景 某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。同
导入或导出事件 操作场景 本章节主要介绍如何导入、导出事件。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 最多支持导出9999条事件信息。 导入事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
查看并配置防线策略 操作场景 本章节介绍如何查看以及配置防线策略。 七层防线是指:物理防线、身份防线、主机防线、运维防线、数据防线、应用防线、网络防线。 查看防线策略 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 S
Logtash组件配置项说明 租户采集Logstash采集器是安全云脑经过定制化处理的。其在不同传输场景可进行不同程度的优化配置,此处主要提供日志配置log4j2.properties、jvm.options运行内存优化配置。 jvm运行内存配置 图1 jvm.options 表1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
