检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在实例管理页面中,选择“剧本实例”或“流程实例”页签,可查看实例信息,参数说明如表1所示。 图3 实例信息 在实例列表中下方可以查看实例总条数。其中,使用翻页查看时最多可查看10000条实例信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 实例的保存时长最长为180天。
数量。 事件数量 当前工作空间在设定的时间范围内的事件总数量。 事件列表 展示事件的详细信息。 在事件列表中下方可以查看事件总条数。其中,使用翻页查看时最多可查看10000条事件信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 事件列表中,可以查看事件的名称、
以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 产品介绍 图说SecMaster 全景图 立即使用 成长地图 由浅入深,带您玩转SecMaster 01 了解 了解安全云脑功能特性、工作原理和应用场景,助您快速熟悉安全云脑业务范围,准确获悉全局安全攻击态势。
定义 告警: 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位
查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法概述。 说明: 如果筛留字段为text类型时,默认会使用MATCH_QUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔:xx分钟/小时/天。 当运行查询间隔为分钟时,可设置为5
更新告警规则 功能介绍 Update alert rule 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数 参数 是否必选
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
方案概述 安全云脑的日志采集功能支持将安全日志接入安全云脑,同时,也支持将安全云脑日志转出至第三方系统/产品。 表1 日志接入或转出场景说明 场景 操作指导 华为云日志接入安全云脑 具体操作请参见接入云服务日志。 安全云脑日志转出至第三方系统/产品 参考本实践的操作步骤处理即可。
步骤十一:配置日志采集通道 本章节将介绍如何配置日志采集通道,完成各功能组件连接,实现安全云脑和日志采集器正常工作。 配置日志采集通道 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
更新事件 功能介绍 编辑事件,根据实际修改的属性更新,未修改的列不更新 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/{incident_id} 表1 路径参数 参数
应安全防护产品并开启防护,例如,需要防护ECS,则请购买HSS,并在HSS中开启防护。 --:表示对应的安全防护产品在该region不支持使用。 漏洞和弱配置资产数 实时 每小时 受漏洞影响资产和基线检查中检查资源存在风险项的资产去重后的数据。 漏洞数据来源于“风险预防 > 漏洞管理”,基线检查数据来源于“风险预防
开启数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
更新告警 功能介绍 编辑告警,根据实际修改的属性更新,未修改的列不更新 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/{alert_id} 表1 路径参数 参数 是否必选
创建告警 功能介绍 创建告警 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/alerts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id
anvas详细介绍请参见什么是Astro大屏应用。 安全云脑支持升级为自定义大屏,以及新增自定义大屏。 (可选)升级为自定义大屏:如果需要使用AstroCanvas大屏,且购买安全云脑时未进行购买,请参考此章节进行处理。 新增自定义大屏:购买AstroCanvas大屏后,可以根据需要新增自定义展示大屏。
创建事件 功能介绍 创建事件 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/incidents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
新增采集通道 操作场景 本章节主要介绍如何新增以及编辑采集通道,完成各种功能组件连接,实现安全云脑和日志采集器正常工作。 新增分组 新增采集通道前,需先新增分组。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
(可选)高级配置 版本 设置遵从包版本。 分类 填写遵从包所属分类。 领域 填写遵从包所属领域。 责任人 设置遵从包责任人。 适用区域 填写遵从包使用区域。 单击“下一步”,进入配置遵从包页面。 在配置遵从包页面中,配置遵从包参数信息。 在左侧导航栏中,单击,并在弹出的添加框中,输入节点名称后单击“确认”。
托管状态 托管任务的托管状态。 选中状态 托管任务的选中状态。 托管时长 托管任务的时长。 托管时间 托管任务的开始时间。 托管策略 托管任务使用的策略。 操作 可以对我纳管的任务进行接收、删除操作。 管理我纳管的 表3 管理我纳管的 操作 说明 接收托管 在待接收托管所在行“操作”列,单击“接收”。
漏洞管理概述 背景介绍 安全云脑通过集成企业主机安全(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
