检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,
当前版本 剧本当前版本。 运行监控 单击,查看剧本运行监控。 选择时间:选择查看的监控时间。支持最近24小时、最近3天、最近30天和最近90天的查询。 版本:选择查看的监控版本。支持全部、当前有效和已删除类型的查询。 运行次数:提供查看剧本的运行总次数、定时触发次数和事件触发次数。
选择严重等级。 状态 选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 时间线 首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生的具体时间。 (可选)计划关闭时间
置相同的pipeline视为一个采集通道。 约束与限制 目前,数据采集的组件控制器支持运行在Linux系统x86_64和arm64架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。 采集器规格
Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入,更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 购买配置说明: 请根据需求进行购买。 其中,AstroCanvas大屏仅支持通过包周期方式进行购买。 包周期购买时,如
导入检查结果:将线上检查结果导出至本地。 导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。 约束与限制 导入检查结果数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。 重复数据信息系统将进行去重处理,不会重复导入。
自评估检查项;合规策略将自动化、持续性扫描租户云上资产的合规状态,自评估检查项将帮助租户快速梳理业务情况;并且安全治理提供证据链管理功能,支持一键导出报表,可极大提升租户获得法规及行业标准认证的效率。 高效实施安全治理动作 安全治理通过数据看板将所有的合规情况集中展示,向用户显示
选择资产连接所需的插件。插件相关介绍请参见查看插件详情。 创建人 资产连接的创建人,该参数不支持修改。 创建时间 资产连接的创建时间,该参数不支持修改。 修改人 资产连接的最近一次修改的用户,该参数不支持修改。 连接类型 选择资产连接的类型。 凭证信息 根据选择的连接类型填写凭证信息,例如AK、SK等。
选择数据源产品的名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 时间线 首次发生时间 该条告警首次发生时间。 最近发生时间 该条告警最近一次发生的具体时间。 计划关闭时间 选择告警计划关闭时间。 其他 标签 填写告警的标签。 调试数据 选择是否开启模拟调试功能,不支持修改。 确认状态
Integer 数据的保存时间,单位为天;默认30天,取值范围为1~3600 shards 是 Integer 数据管道分区个数;默认创建1个,最大支持创建64个分区 timestamp_field 否 String 时间戳字段 mapping 否 Map<String,KeyIndex>
的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客
参数说明 连接名称 连接的名称。 连接类型 连接的类型 连接信息 连接相关信息。 引用通道 连接被引用的通道数量。 描述 连接相关描述。 操作 支持对连接进行编辑、删除操作。 删除数据连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 >
用Token方式认证时,必须填充该字段。用户Token也就是调用获取用户Token接口的响应值,该接口是唯一不需要认证的接口。 API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-S
如需查看某个资源的所有策略扫描情况,可在上方筛选框中,选择对应资源。 图3 选择资源 如需查看某个策略的所有资源扫描情况,可在表格上方,选择对应遵从包。 还支持通过扫描结果、策略名称进行筛选。 图4 选择遵从包 如需查看某个资源的某个策略扫描情况,可先在上方筛选框中,选择对应资源,再在表格上方,选择对应遵从包。
进入分类映射管理页面。 图11 进入分类&映射管理页面 在分类映射管理页面中,对分类映射进行管理。 自定义新增的分类映射暂不支持启用、禁用操作。 暂不支持删除系统内置分类映射。 表3 管理分类映射 操作 操作说明 启用 在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的禁用按钮。
选择指标类型。 威胁度 选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。 置信度 填选指标的可信度,范围为80~100。 责任人
dataobject_delete 否 Boolean 标识数据对象是否删除时触发剧本 action_strategy 否 String 执行策略. 目前仅支持异步并发执行,对应值为ASYNC 表4 ActionInfo 参数 是否必选 参数类型 描述 id 否 String 剧本流程动作ID name
迟时间,每到达一个迟到数据,则更新窗口的输出结果。 注意事项 若使用insert语句将结果写入sink中,则sink需要支持upsert模式,所以结果表需要支持upsert操作,且定义主键。 延迟时间设置仅用于事件时间,在处理时间中不生效。 辅助函数必须使用与 GROUP BY
的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。 关闭或删除告警:支持关闭或删除告警,告警删除后将无法恢复,请谨慎操作。 新增或编辑告警:支持新增告警,或者编辑告警参数。 导入或导出告警:支持导入或导出告警。 父主题: 告警管理
权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
