检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
则无需执行此步骤。 在新增投递配置页面中,配置数据投递相关参数。 配置基本信息。 表1 基本信息 参数名称 参数说明 投递名称 自定义投递名称。 投递资源消耗 默认生成,无需配置。 配置数据源。 数据源配置中,显示当前管道数据的详细信息,无需配置。 表2 数据源参数说明 参数名称
在右侧“分类”页签中,选择分类方式,并配置对应参数。 完成分类配置后,单击页面右上角,保存配置。 在右侧“映射”页签中,选择映射方式,并配置对应参数。 完成分类映射后,单击页面右上角,保存配置。 在右侧“预处理”页签中,设置预处理映射参数。 完成预处理配置后,单击页面右上角,保存配置。 复制已有的分类映射
提供日志采集、告警生成、聚合分析等能力。 购买配置说明: 安全分析免费赠送配额如表2所示,当赠送规格不够时,可以进行购买。 按需购买时,将根据实际使用量进行收费,无需进行规格配置。 包周期购买时,需要根据需求设置数据量,请参照表3配置说明进行购买。 表2 安全分析赠送规格说明 功能
将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置 在安全运营过程中,最常见的“脆
步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器 (可选)步骤十:配置日志解析器 步骤十一:配置日志采集通道 步骤十二:测试验证 父主题:
存储、分析。 步骤九:配置连接器 配置日志来源、接收目的的参数信息。 请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 (可选)步骤十:配置日志解析器 格式转换,无码化将源日志转换成您需要的数据类型。 步骤十一:配置日志采集通道 完成各功能
提供日志采集、告警生成、聚合分析等能力。 购买配置说明: 安全分析免费赠送配额如表3所示,当赠送规格不够时,可以进行购买。 按需购买时,将根据实际使用量进行收费,无需进行规格配置。 包周期购买时,需要根据需求设置数据量,请参照表4配置说明进行购买。 表3 安全分析赠送规格说明 功能
件(Logstash)等。 日志采集器节点:用于采集日志到云脑,以及安全云脑日志转出。 一台ECS,安装了安全云脑组件控制器,组件控制器中安装了日志采集组件。单个租户只需要配置安装一台日志采集器节点。 图2 日志采集器节点架构图 采集器:定制化的Logstash。采集器节点则是定
单击待运行组件右上角“运行节点”,右侧将弹出该组件的运行节点信息。 查看配置: 单击待查看组件右上角“查看配置”,右侧将弹出该组件的详细配置信息。 编辑配置: 单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,编辑节点配置信息。 添加节点:单击节点列表左上角“添加”,并
剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster 剧本实例突增 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看突增原因,修改剧本,流程配置。 无 SYS.SecMaster 日志消息突增
页面后,在待升级为标准版所在region栏中,单击“升级”。 在购买安全云脑页面,配置购买参数。 表2 基础版升级参数说明 参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 默认选择“版本升级”。 可选版本 此处选择“标准版”或“专业版”,升级版本功能。
对应的Logstash配置项 类型 默认值 是否必填 描述 长度过滤 filter_length number 10 否 长度过滤 设置时间 set_time ruby_time 123 否 设置时间 表9 json解析 解析规则 对应的Logstash配置项 类型 默认值 是否必填
数据采集 数据采集概述 新增节点 配置组件 新增连接 创建解析器 新增采集通道 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 磁盘分区 Logtash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 设置
单击遵从包列表左上角的“添加遵从包”,进入创建遵从包页面。 在创建遵从包页面中,配置遵从包基础信息。 表2 配置基础信息 参数名称 参数说明 遵从包名称 自定义遵从包名称。 描述 自定义遵从包描述信息。 (可选)高级配置 版本 设置遵从包版本。 分类 填写遵从包所属分类。 领域 填写遵从包所属领域。
组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。 安装组件控制器(isap-agent)并使用采集器用于数据转入转出业务时,请保证“/opt/cloud”空间下有至少100G磁盘空间。 因此,当您在/opt目录下安装isap-agent时,如果出现如图1
在统一身份认证服务IAM管理控制台的左侧导航栏选择“用户”,进入用户页面后,单击右上角“创建用户”。 配置用户基本信息。 表1 用户基本信息 参数名称 配置说明 用户信息 自定义配置。 设置后,记录此处IAM用户名信息(IAM User Name),方便后续使用。 访问方式 编程访问
”页面,根据需求配置购买参数。 表1 购买增值包升级为自定义大屏购买参数说明 参数名称 参数说明 计费模式 此处选择“包周期”,按配置周期计费。AstroCanvas大屏仅支持通过包周期方式进行购买。 区域 根据已有云上资源所在的区域选择安全云脑的区域。 已配置 显示已选择Region安全云脑版本信息,无需配置。
准版,主机配额:1),购买时长为1个月,计划在2024/06/18变更版本为专业版。旧配置价格为15 元/月,新配置价格为150 元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中,剩余周期=12(6月份剩余天数)/
单击“确定”。 添加权限。 添加全局级权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:自定义。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。 { "Version": "1.1",
泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 SecMaster接入云服务告警、漏洞和基线等时,有数据完整性校验。 SecMaster核心数据面进程启动时,配置数据执行可靠事件模式确保数据完整性(网络抖动、延迟、配置数据重发&重试等场景)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
