检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤五:安全监控与应急响应 值班监控 风险控制 父主题: 安全云脑护网/重保最佳实践
工作空间 工作空间概述 新增工作空间 空间管理 空间托管
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 威胁管理
事件管理 查看事件信息 新增或编辑事件 导入或导出事件 关闭或删除事件 父主题: 威胁管理
情报管理 新增或编辑情报指标 关闭或删除情报指标 导入或导出情报指标 查看情报指标 父主题: 威胁管理
风险预防 基线检查 漏洞管理 查看或导出应急漏洞公告 策略管理
空间托管 创建空间托管 管理托管 父主题: 工作空间
策略管理 策略管理概述 查看并配置防线策略 新增应急策略 管理应急策略 批量阻断或批量取消阻断 父主题: 风险预防
查询与分析语法-V2 查询与分析语法概述 检索 SQL语法参考 SecMaster SQL语法参考 父主题: 威胁管理
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 忽略或取消忽略漏洞 导入或导出漏洞 父主题: 风险预防
基线检查 基线检查概述 立即执行基线检查 定时执行基线检查 手动执行基线检查 查看检查结果 处理检查结果 管理遵从包 管理检查项 父主题: 风险预防
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 检索 SQL语法参考
SecMaster SQL语法参考 语法支持的类型 语法定义 数据操作语句DQL 父主题: 查询与分析语法-V2
语法定义 DQL语法定义 父主题: SecMaster SQL语法参考
其他参数:请根据需要进行配置。 步骤三:接入“华北-北京一”region日志、告警和漏洞数据 在已创建的用于纳管“华北-北京一”region的工作空间中接入“华北-北京一”region的日志、告警和漏洞数据。 此步骤以接入WAF、HSS日志、告警和漏洞数据为例进行介绍。 在左侧导航栏选择“工作空间 > 空
理、智能建模、安全分析、安全舆情。 安全编排:进行安全编排,将企业和组织在安全运营过程中涉及的不同系统或者同一个系统不同组件的安全功能按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事故的高效自动化响
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
入遵从包、导出遵从包。 约束与限制 导入遵从包数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 查看遵从包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
介绍如何同时管理多个云产品的安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件 介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维的自动化编排和快速响应。 将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品 介绍如何
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
