-
采集数据 - 安全云脑 SecMaster
基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择解析器,选择后,系统将显示已选择解析器的相关信息。 如果无可选解析器或需新增解析器,可以单击“新建”,新建解析器。新增解析器详细操作请参见管理解析器。 解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。
-
检测设置 - 安全云脑 SecMaster
检测设置 操作场景 使用云服务基线检查相关功能时,需要先参考本章节设置检查计划。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
设置 - 安全云脑 SecMaster
设置 数据采集 数据集成 检测设置 目录定制
-
设置资产订阅 - 安全云脑 SecMaster
设置资产订阅 操作场景 安全云脑只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在一分钟内同步展示。 本章节介绍如何订阅资产。 仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
-
管理解析器 - 安全云脑 SecMaster
面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图4 进入解析器管理页面 在解析器管理页面中,查看解析器的详细信息。 表3 解析器管理参数说明 参数名称 参数说明 名称 解析器的名称。
-
构造请求 - 安全云脑 SecMaster
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
接入数据 - 安全云脑 SecMaster
在左侧导航栏选择“设置 > 数据集成”,进入数据集成页面。 图2 数据集成页面 在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。 如需接入当前region所有云产品日志,可直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。 设置生命周期。 系
-
管理采集通道 - 安全云脑 SecMaster
基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择解析器,选择后,系统将显示已选择解析器的相关信息。 如果无可选解析器或需新增解析器,可以单击“新建”,新建解析器。新增解析器详细操作请参见管理解析器。 解析器配置完成后,单击页面右下角“下一步”,进入“运行节点选择”页面。
-
如何自定义导入主机资产? - 安全云脑 SecMaster
在类型管理页面,选择“自定义类型”页签,进入自定义类型页面后,选择“主机”类型。 在主机类型页面中,勾选“物理机”和“虚拟机”后单击“批量启用”,在弹出的确认框中,单击“确认”。 图3 启用主机类型 自定义导入主机资产。 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。 图4 资产管理
-
管理节点 - 安全云脑 SecMaster
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,默认进入节点管理页面。 图4 进入节点管理页面 在节点管理页面中,查看节点的详细信息。 当节点较
-
管理连接 - 安全云脑 SecMaster
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,默认进入连接管理页面。 图4 进入采集管理页面 在连接管理页面中,查看连接管理的详细信息。 表1
-
管理组件 - 安全云脑 SecMaster
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。 图4 进入组件管理页面 在组件管理页面中,查看组件的详细信息。
-
如何释放ECS和VPC终端节点资源? - 安全云脑 SecMaster
查看是否还有安全云脑创建的用于数据采集的未释放的VPC终端节点。 无:继续执行3.g。 图3 删除VPCEP 有:确认需删除后,单击目标VPC终端节点所在行“操作”列的“删除”,并在弹出的确认框中单击“是”。 图4 删除VPCEP 删除完成后,继续执行3.g。 查看是否还有安全云脑相关的VPC终端节点仍在计费。
-
数据采集概述 - 安全云脑 SecMaster
5、EulerOS 2.9、CentOS 7.9。 安装Agent时,在控制台中查看信息时,仅支持使用IAM账号登录。 采集器规格 采集管理中,采集器规格说明如下: 表1 采集器规格 规格 参考处理能力 4U8G50G100G 2000 EPS @ 1KB 8U16G50G100G 5000
-
目录定制 - 安全云脑 SecMaster
间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 目录定制”,进入目录定制页面。 图4 进入目录定制页面 单击目标目录所在行“操作”列的“更换布局”,弹出更换布局页面。 在更换布局页面中,选择需要替换的布局。 单击“确定”。 父主题: 设置
-
数据采集 - 安全云脑 SecMaster
数据采集 数据采集概述 采集数据 采集管理 组件管理 父主题: 设置
-
如何给IAM子账号授权? - 安全云脑 SecMaster
如何给IAM子账号授权? 当您需要授予使用子账号操作安全云脑服务时,需要使用主账号对子账号进行授权操作。 操作步骤 使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组
-
数据集成 - 安全云脑 SecMaster
数据集成 支持接入的日志 接入数据 父主题: 设置
-
管理采集节点 - 安全云脑 SecMaster
管理采集节点 操作场景 本章节主要介绍如何执行查看采集节点信息操作。 查看采集节点信息 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
-
查看自定义类型 - 安全云脑 SecMaster
操作场景 本章节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。