检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关闭/删除告警 操作场景 本章节主要介绍如何执行关闭/删除告警操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中
查看事件信息 操作场景 事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分,也可以是异常或错误。在运维和安全领域,事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。 事件的目的是为了记录
取消订阅安全遵从包 操作场景 当您需要更换或取消当前订阅的安全遵从包时,可在订阅列表删除该安全遵从包。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
查看情报指标 操作场景 本章节主要介绍如何查看已有情报指标信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中
导入/导出漏洞 操作场景 本章节介绍如何导入、导出漏洞。 导入漏洞 导出漏洞 约束与限制 仅支持导入.xlsx格式的文件,且文件大小不超过5MB。 安全云脑最多支持导出9999条漏洞信息。 导入漏洞 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择
导入/导出告警 操作场景 本章节主要介绍如何导入、导出告警。 约束与限制 仅支持导入.xlsx格式的文件,且文件大小不超过5MB。 最多支持导出9999条告警信息。 导入告警 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
(可选)配置并启用剧本 安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息
告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd
配置组件 操作场景 本章节将介绍如何配置组件信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,
查看/导出应急漏洞公告 背景信息 安全云脑通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息
增加配额 操作场景 购买安全云脑资产配额完成后,当用户资产数量增加,或需对不同资产有不同使用时长需求,可参考本章节扩充“配额数”,并配置使用时长。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 配额数是授权检测主机的数量。主机配额最大限制为10000台。 在购买安全云脑时
新建/编辑模型 操作场景 安全云脑支持利用模型对管道中的日志数据进行监控,如果检测到有满足模型中设置触发条件的内容时,将产生告警提示。 每个Region的首个工作空间可自动启用当前Region中推荐使用的预置模型。后续新增的用于自定义运营的工作空间,不会自动加载启用,需要用户自定义新建
查询与分析 操作场景 数据收集成功后,您可以在查询分析页面对收集到的日志数据进行实时查询分析。 本章节将介绍如何对日志数据进行查询分析,请根据您的需要选择查询分析方式: 输入查询条件进行查询分析 使用已有字段进行查询分析 操作查询分析结果 前提条件 已完成数据接入,详细操作请参见数据集成
X号码状态通知接口 接口功能 X号码状态变化时,隐私保护通话平台会向客户推送通知。号码状态变化包括: 因号码删除、欠费、停机,号码状态从可用变为不可用; 号码状态从不可用恢复为可用; 不可用原因变化,例如从欠费变为停机。 请求方向 隐私保护通话平台(客户端) → 客户服务器(服务端
X号码状态通知接口 接口功能 X号码状态变化时,隐私保护通话平台会向客户推送通知。号码状态变化包括: 因号码删除、欠费、停机,号码状态从可用变为不可用; 号码状态从不可用恢复为可用; 不可用原因变化,例如从欠费变为停机。 请求方向 隐私保护通话平台(服务端) → 客户服务器(客户端
X号码状态通知接口 接口功能 X号码状态变化时,隐私保护通话平台会向客户推送通知。号码状态变化包括: 因号码删除、欠费、停机,号码状态从可用变为不可用; 号码状态从不可用恢复为可用; 不可用原因变化,例如从欠费变为停机。 请求方向 隐私保护通话平台(服务端) → 客户服务器(客户端
AXB模式解绑接口 接口功能 该接口用于客户向隐私保护通话平台解除已设置的AXB绑定关系。 请求方向 客户应用(客户端) → 隐私保护通话平台(服务端) 使用说明 前提条件 已设置至少一对AXB绑定关系。 注意事项 隐私号码正在通话时,若调用解绑接口,当前通话可以正常进行。通话结束后
AXE模式解绑接口 接口功能 该接口用于客户向隐私保护通话平台解除已设置的AXE绑定关系。 请求方向 客户应用(客户端) → 隐私保护通话平台(服务端) 使用说明 前提条件 已设置至少一对AXE绑定关系。 注意事项 隐私号码正在通话时,若调用解绑接口,当前通话可以正常进行。通话结束后
AXYB模式解绑接口 接口功能 该接口用于SP向隐私保护通话平台申请解除以下绑定关系: AXYB的绑定关系。 YB的绑定关系(单独解绑)。 请求方向 客户应用(客户端) → 隐私保护通话平台(服务端) 使用说明 前提条件 已设置至少一对AXYB绑定关系。 注意事项 隐私号码正在通话时
概述 本手册指导开发者如何使用Terraform创建函数,方便开发者高效的创建函数资源。 父主题: 使用Terraform部署函数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
