检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在页面左上角单击,选择“计算 > 弹性云服务器”,并在弹性云服务器列表中,单击当前安装isap-agent的ECS名称,进入ECS详情页面。 选择“云硬盘”页签,进入云硬盘页面后,单击“新增磁盘”。 在购买云硬盘页面,购买一个“磁盘规格”容量为“100GB”的磁盘。 云硬盘的购买参数信息配置请参考购买云硬盘。
页面布局”,默认进入页面布局管理页面。 图2 进入布局管理页面 在布局管理页面,查看已有布局。 将鼠标悬停在目标布局上,并单击布局右上角,可以进入布局配置详情页面进行查看。 父主题: 自定义页面布局
string <>[](), 否 字段修剪 表3 mutate解析 解析规则 对应的Logstash配置项 类型 默认值 是否必填 描述 类型转化 convert hash -- 否 类型转化 数组联合 join hash -- 否 数组联合 转为小写 lowercase array
根据需要自定义配置,建议和ECS计费模式保持一致。 数据源 根据需要自定义配置。 磁盘规格 磁盘类型:根据需要自定义配置。 容量 (GiB):最低要求数据磁盘100 GB。请根据需要选择符合要求的数据盘。 当前已选 展示当前已选择磁盘配置信息,无需配置。 云备份 根据需要自定义配置。 更多
版本和增值包操作,变更时系统将按照如下规则为您计算变更费用: 版本升级或增加增值包规格:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 安全云脑暂不支持降级。升级后如需使用低版本安全云脑,请先进行退订再进行购买。 这里以升级服务版本且无任何优惠的场景为例,假设您在202
进入数据消费页面 在数据消费页面中,单击当前状态后的,开启数据消费。 开启后,将显示消费配置信息,具体说明如表1所示。 图4 开启数据消费 表1 数据消费参数说明 参数名称 参数说明 当前状态 当前管道中数据消费配置状态。 管道名称 当前数据管道的名称。 订阅器 系统预置的订阅模式,决定数据如何传递给消费者。
在工作空间管理页面中,单击“新增”,并配置工作空间参数。 本示例中仅解释必要参数,其他参数请根据实际情况进行选择。 表2 新增工作空间参数配置说明 参数 示例 说明 区域 华北-北京四 根据待查看的云上资源所在的区域选择创建工作空间的区域。 项目类型 普通项目 选择工作空间所属的项目。
首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。 在新增投递配置页面中,配置数据投递相关参数。 配置基本信息。 表1 基本信息 参数名称 参数说明 投递名称 自定义投递名称。 投递资源消耗 默认生成,无需配置。 配置数据源。 数据源配置中,显示当前管道数据的详细信息,无需配置。
您的云安全配置达到等保、ISO、PCI等各类权威安全标准和华为云安全最佳实践标准;知晓全局的漏洞分布,并一键修复漏洞。 表7 风险预防功能介绍 功能模块 功能描述 基础版 标准版 专业版 基线检查 通过执行云服务基线扫描,检查基线配置风险状态,告警提示存在安全隐患的配置,并提供基线加固建议。
操作7000次 表4 安全数据采集和安全数据保留资源包规格说明 资源包 包周期购买时,推荐配置 资源包规格 资源包规格适用区间 安全数据采集 每天采集的数据量。 安全数据采集资源包 5 GB 起购,建议按照每台虚拟机 120 MB / 天来进行配置,单个订单最大可购买 500 GB。 购买时
用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。 对象存储 OBS obs 用于读取对象存储OBS桶的日志数据,配置规则请参见表4。 消息队列 KAFKA kafka 用于读取Kafka网络日志数据,配置规则请参见表5。
接入WAF日志数据 有可用的微步在线查看情报的次数,需要客户确认资源可用。 步骤一:配置资产连接 使用“高危告警自动化安全封堵”流程前,需要将流程中使用到的微步插件的APIkey(“微步认证凭据”资产连接)进行配置。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 Se
购买和变更规格 为什么主机最大配额不能小于主机数量? 购买安全云脑时提示权限不足怎么办? 安全云脑如何变更版本规格? 如何将态势感知升级至安全云脑?
用户购买云服务产品的资源类型,例如SecMaster中的典型场景配置,资源类型为hws.resource.type.secmaster.typical resource_spec_code 是 String 用户购买云服务产品的资源规格,例如安全云脑中的的基础版,资源规格为secmaster
率时间 ≥ 5分钟。 单账号单workspace内一天内的重试次数限制如下: 手动重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。 API接口重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。 分类&映射约束与限制如下:
进入安全分析页面 新增数据空间。 在数据空间列表左上角,单击“新增”,系统从右侧弹出新增数据空间界面。 图3 新增数据空间 在新增数据空间页面中,配置新建数据空间参数,参数说明如下所示: 表1 新增数据空间 参数名称 参数说明 数据空间 输入数据空间名称。命名规则如下: 名称长度取值范围为5-63个字符。
安全遵从包规格说明 安全治理提供两大类的安全遵从包,您可以根据不同遵从包的判定指引来选择所需的安全遵从包。 安全标准遵从包 隐私保护遵从包 安全标准遵从包 当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。 表1 安全标准遵从包一览 遵从包名称 描述 适用区域
在“总览”页面中,单击右上角“标准版”或“专业版”,显示版本管理窗口。 针对包周期购买的资产配额、或增值包,单击“退订”,进入云服务退订页面。 在需要退订的实例所在行,单击“操作”列中的“退订资源”,进入退订资源页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。 单击“退订”,在退订管理页面确认退订。
取”等流程。流程的初始版本(V1)系统默认启用,无需手动启用。同时,还支持对已有流程版本进行自定义编辑,使用自定义流程。 本章节将介绍如何配置并启用自定义版本的流程: 复制流程版本 编辑并提交流程版本 审核流程版本 启用流程 前提条件 在启用流程前需要确保已激活流程版本,具体操作请参见管理流程版本。
0三级要求”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。 “护网检查”中的部分检查方式为“手动”的检查项。 “华为云安全配置基线”中的部分检查方式为“手动”的检查项。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在线下完成检查。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
