检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一键导出报表,可极大提升租户获得法规及行业标准认证的效率。 高效实施安全治理动作 安全治理通过数据看板将所有的合规情况集中展示,向用户显示当前的安全性与合规性状态。租户可以轻松发现识别潜在问题,并根据华为专家建议采取必要的安全治理动作。 使用流程 安全治理功能的使用流程如表1所示。
此处将展示查询到的日志在时间上的分布情况,同时,将鼠标放在柱状图上,可查看该数据块代表的时间和日志命中次数。 图13 日志分布直方图 原始日志 在“原始日志”页签将展示当前查询结果。 图14 原始日志 设置显示日志数据信息: 页面中默认展示最近15分钟内的日志数据,如果需要展示其他时间数据,可以在右上角选择展示的时间。
format_version Integer 格式版本 id String 事件唯一标识,UUID格式,最大36个字符 project_id String 当前项目的id update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezo
在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在服务列表中选择除安全云脑外(假设当前策略仅包含“SecMaster FullAccess”)的任一服务,如果提示权限不足,表示“SecMaster FullAccess”已生效。
图2 进入布局模板页面 在布局模板页面,查看模板信息。 可以通过“布局类型”、“页面类型”,并输入关键字来搜索指定布局模板。 可以查看当前已有模板的名称、页面类型、创建时间等信息。 可以对已有模板的名称、模板内的布局进行编辑。 父主题: 自定义页面布局
参数说明 类型名称/类型标识 漏洞类型的名称和标识。 关联布局 漏洞类型已关联的布局。 启用状态 漏洞类型的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 内置 是否为系统内置的漏洞类型。 描述 漏洞类型的描述信息。 操作 可以对漏洞类型进行编辑、删除等操作。 新增漏洞类型
漏洞等级主要分为高危、中危、低危、提示四个等级,您可以根据漏洞的严重程度(由高到低)进行修复。 网站漏洞 网站漏洞指的是WEB网站存在的漏洞,当前仅支持手动导入漏洞数据。且网站漏洞不支持自动修复,您可以参考漏洞详情界面提供的修复建议手动修复漏洞。 父主题: 漏洞管理
与弹性云服务器的关系 安全云脑为弹性云服务器(Elastic Cloud Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS),为SecMas
格式版本 id String 事件唯一标识,UUID格式,最大36个字符 type String 数据类型 project_id String 当前项目的id update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezo
支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。 保留
format_version Integer 格式版本 id String 事件唯一标识,UUID格式,最大36个字符 project_id String 当前项目的id update_time String 更新时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezo
更多费用和订单说明信息,请参见费用中心。 约束与限制 包周期计费的标准版和专业版中,资产配额与增值包功能需分别退订/取消。 当资产配额(专业版或标准版)被全部退订/取消后,当前为基础版时,您再执行退订/取消增值包功能操作。 按需计费的专业版中,退订/取消专业版资产配额时,增值包功能将一并退订/取消。 增值包功能不支持单独使用。
事件类型的名称。 子类型/子类型标识 事件子类型的名称和标识。 关联布局 事件类型已关联的布局。 启用状态 事件类型的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 SLA 事件类型的SLA处理时间。 描述 事件类型的描述信息。 操作 可以对事件类型进行编辑、删除等操作。 新增事件类型
数据集成”,进入云服务日志接入成页面后,在安全云脑 SecMaster所在行的“审计相关日志”列,开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。 本步骤介绍手动接入操作指导。
安全云脑是否支持变更计费模式? 当前仅安全云脑专业版支持按需转包周期。如果您可预估使用安全云脑服务的周期,并需要长期使用安全云脑服务,可以将按需购买的安全云脑资源转为包周期计费模式,节省开支。 前提条件 已购买按需计费的安全云脑专业版服务。 约束与限制 仅安全云脑专业版支持按需转包周期。
设置模型逻辑,参数说明如表2所示。 表2 设置模型逻辑 参数名称 参数说明 查询规则 设置告警的查询规则,设置完成后可以单击“运行”,查看当前运行结果。 查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法概述。 说明: 如
参数说明 子类型/子类型标识 告警子类型的名称和标识。 关联布局 告警类型已关联的布局。 启用状态 告警类型的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 SLA 告警类型的SLA处理时间。 描述 告警类型的描述信息。 操作 可以对告警类型进行编辑、删除等操作。 新增告警类型
workers int pipeline中的worker线程数配置,默认是CPU的核数。 pipeline.batch.delay int 设置当前pipe提交延迟时间,设置此时间可以提升消息提交次数,提升系统消耗。 移除节点:节点添加后,如需移除,请在节点列表中,单击目标节点所在行“
漏洞参数说明 参数名称 参数说明 漏洞名称 扫描出的漏洞名称。 单击漏洞名称,可查看该漏洞的简介、相关漏洞库信息。 等级 漏洞的危险程度。当前可分为4个等级:高危、中危、低危、提示。 ID 漏洞的ID信息。 影响资产 受某个漏洞影响的资产总数。 漏洞编号 漏洞对应的编号。 最近扫描时间
方法请参见查看总览。 态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。目标工作空间的“安全态势 > 态势总览”页面呈现当前单个工作空间的安全评估结果,查看方法请参见查看态势总览。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
