检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看备份策略,以确定是否可以恢复所有对象和文件,这取决于在资源上应用的生命周期策略。 使用取证方法确认数据在恢复之前是安全的,然后从备份中恢复数据,或者恢复到ECS实例的早期快照。 如果您已成功使用任何开源解密工具恢复数据,请从实例中删除该数据,并执行必要的分析以确认数据是安全的。
安全编排使用流程 安全编排的使用流程如下: 图1 安全编排使用流程 表1 使用流程 序号 操作项 说明 1 启用流程 流程是剧本触发时响应的方式,安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程。 启用流程分为以下场景: 场景一:使用初始版本的流程
其中,ORDER BY表示按字段值排序。本章节内容将介绍ORDER BY语法参数说明及示例。 使用字段值排序 1 SELECT age ORDER BY age DESC 表1 使用字段值排序 age 28 32 32 36 父主题: 分析语句
服务端配置,在缺少设备(键盘或鼠标等)下可运行,用于数据类服务 -XX:+UseConcMarkSweepGC boolean false 是否使用CMS垃圾回收器回收采集器运行时堆内存生成的对象 -Xmn string 1024M 采集器堆内存中年轻代占用的大小,如果采集压较大力时,
其中,ORDER BY表示按字段值排序。本章节内容将介绍ORDER BY语法参数说明及示例。 使用字段值排序 1 SELECT age ORDER BY age DESC 表1 使用字段值排序 age 28 32 32 36 父主题: 分析语句
安全云脑支持导入云外各种资产,导入后,可以呈现资产的安全状态。同时,还可以将资产信息导出。 本章节介绍如何导入或导出资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 最多支持导出9999条资产信息。
最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test01@example.com;test02@example.com (可选)抄送 添加抄送人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test03@example
空间的信息。如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云脑、创建并使用工作空间。目前,切换至“华东-上海一”region的空间管理页面中可以查看“华北-北京四”工作空间信息。如果界面提示未购买安全云脑,且无法
式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测:如果能预测到业务高峰期,如电商促销季、节假日等,可提前购买包周期资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包周期计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。
如果筛留字段为text类型时,默认会使用MATCH_QUERY进行分词查询。 图4 查询与分析 单击“15分钟(相对)”,设置查询时间范围。 您可以选择相对时间(15分钟、1小时、24小时),或自定义查询时间。 单击“查询/分析”,查看查询分析结果。 使用已有字段进行查询分析 本部分将介绍如何使用已有字段对接入日志进行查询分析。
当period_interval为0时,表示没有使用窗口的周期触发策略; 当lateness_interval为0时,表示没有使用窗口结束后的延迟策略; 当二者都没有填写时,默认两种策略都没有配置,仅使用普通的TUMBLE窗口。 若仅需使用延迟时间策略,则需要将上述period_interval格式中的'10'设置为
启用安全模型 在智能建模页面安全云脑内置了基于应用、网络、主机多维度的安全分析模型,自动化的完成数据汇聚、分析和报警。 护网/重保期间建议使用全量内置的模板创建告警模型并启用模型。 通过模型汇聚分析筛选告警,降低误报率,提升值班人员分析处理效率。同时,也可以结合用户场景编辑模型进
16 36 13 28 18 32 使用SQL函数 函数相关内容请参见函数。 1 SELECT LENGTH(lastname) AS len, COUNT(*) AS count GROUP BY LENGTH(lastname) 表4 使用SQL函数 len count 4 2
16 36 13 28 18 32 使用SQL函数 函数相关内容请参见函数。 1 SELECT LENGTH(lastname) AS len, COUNT(*) AS count GROUP BY LENGTH(lastname) 表4 使用SQL函数 len count 4 2
管理管道 数据传输消息主题和存储索引组合为数据管道。本章节介绍管理数据管道的相关操作: 创建管道:如果需要使用安全云脑提供的安全分析、数据分析、智能建模功能时,需要创建管道。 查看管道详情:指导用户通过管理控制台查看管道的信息,包括名称、所属数据空间和创建时间等。 编辑管道:管道
数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一负载均衡策略。 本章节介绍管理数据空间的相关操作: 新增数据空间:如果需要使用安全云脑提供的安全分析、数据分析、智能建模等功能时,需要新增数据空间。 查看数据空间详情:通过管理控制台查看数据空间信息,包括名称、类型和创建时间等。
内置剧本 安全编排根据需求内置了剧本,可以根据需要直接进行使用。 内置剧本 默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标
能够更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 本场景将介绍在护网、重保场景中安全云脑的使用,具体流程如下图所示: 图1 使用流程 父主题: 安全云脑护网/重保最佳实践
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。 ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力
ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
