检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
剧本版本API接口 剧本版本的接口,包括查询、创建、更新等接口。 剧本规则API接口 剧本规则的接口,包括创建、查询、删除等接口。 剧本实例API接口 剧本实例的接口,包括查询、操作等接口。 剧本审核API接口 剧本审核的接口,包括审核剧本、查询剧本审核结果的接口。 事件关系API接口
数据投递概述 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。 根据投递目的地选择操作场景: 投递日志数据至其他数据管道:投递日志数据到其他数据管道。
进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图2 进入安全报告页面 在安全报告页面中单击按钮,进入配置报告基本信息页面。 配置报告基本信息。 表1 报告基本信息参数说明 参数名称 参数说明 报告名称 自定义报告名称。 报告类型 选择报告类型。 日报:默
自动续费后,版本到期将恢复为手动续费。 详细取消操作指导,请参见取消自动续费。 修改安全云脑自动续费 安全云脑开通自动续费后,支持修改续费配置,包括修改续费设定、修改自动续费周期、重置自动续费次数等。 详细修改操作指导,请参见修改自动续费。 父主题: 计费FAQ
年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 单击目标解析器所在行操作列的“编辑”,并在编辑页面中,删除错误配置信息,修改为正确的配置信息。 图6 问题解析器配置 图7 修改解析器配置 单击“确定”。 编辑完成后,在上方选择“采集通道管理”页签,并单击目标采集通道操作列的“重启”,重启采集通道。
当工作空间较多时,可以通过搜索功能快速查询指定工作空间。 图2 工作空间详情 表1 工作空间参数说明 参数名称 参数说明 名称 工作空间的名称。 类型 工作空间的类型。分为“自有”、“托管视图”、“已托管”类型。 ID 工作空间的ID。 区域 工作空间所属区域。 项目 工作空间所属的项目。 更多 将鼠标悬停在“更多”上,可查看工作空间详细信息。
待购买安全云脑专业版所在region栏中,单击“增加配额”。 在购买安全云脑页面,配置购买参数。 表1 增加配额参数说明 参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 选择“增加配额”。 配额数 请根据当前账户下所有ECS主机资产总数设置
的总量。 购买配置说明: 按需购买时,将根据实际使用的采集量和存储量进行收费,无需进行规格配置。 包周期购买时,需要根据需求测算“每天新增日志量”,设置完成后,系统将按照设置的量自动适配资源包规格,具体规格说明如表2所示。 表2 安全数据采集和安全数据保留资源包规格说明 资源包 包周期购买时,推荐配置
节点纳管完成之后可以通过管理下发安装引擎Logstash,完成组件安装。 3 配置连接器 配置源和目的连接器,根据需要选择连接器并完成参数配置。 4 (可选)配置解析器 根据需要在页面上进行无码化解析器配置。 5 配置采集通道 配置连接通道,并与节点进行关联,下发Logstash的pip
接入日志数据 操作场景 安全云脑支持一键接入WAF、HSS、OBS等多种华为云云产品的日志数据。接入后,可以统一管理日志信息,以及检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的云服务日志。 每个Region的首个工作空间可自动加载当前Region推荐接入的日
进入安全分析页面 新增数据空间。 在数据空间列表左上角,单击“新增”,系统从右侧弹出新增数据空间界面。 图3 新增数据空间 在新增数据空间页面中,配置新建数据空间参数,参数说明如下所示: 表1 新增数据空间 参数名称 参数说明 数据空间 输入数据空间名称。命名规则如下: 名称长度取值范围为5-63个字符。
0三级要求”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。 “护网检查”中的部分检查方式为“手动”的检查项。 “华为云安全配置基线”中的部分检查方式为“手动”的检查项。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在线下完成检查。
在“总览”页面中,单击右上角“标准版”或“专业版”,显示版本管理窗口。 针对包周期购买的资产配额、或增值包,单击“退订”,进入云服务退订页面。 在需要退订的实例所在行,单击“操作”列中的“退订资源”,进入退订资源页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。 单击“退订”,在退订管理页面确认退订。
单击“确定”。 添加权限。 添加全局级权限。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:自定义。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。 { "Version": "1.1",
本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知
用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。 对象存储 OBS obs 用于读取对象存储OBS桶的日志数据,配置规则请参见表4。 消息队列 KAFKA kafka 用于读取Kafka网络日志数据,配置规则请参见表5。
首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。 在新增投递配置页面中,配置数据投递相关参数。 配置基本信息。 表1 基本信息 参数名称 参数说明 投递名称 自定义投递名称。 投递资源消耗 默认生成,无需配置。 配置数据源。 数据源配置中,显示当前管道数据的详细信息,无需配置。
向全部阻断,同时关闭告警 Alert 应用安全 云脑WAF地址组关联策略 将安全云脑指定WAF地址组(黑IP地址组)绑定WAF所有企业项目全部策略的黑白名单 CommonContext WAF删除空防护策略 每周一9点查询WAF防护策略,对空防护策略进行删除 CommonContext
的总量。 购买配置说明: 按需购买时,将根据实际使用的采集量和存储量进行收费,无需进行规格配置。 包周期购买时,需要根据需求测算“每天新增日志量”,设置完成后,系统将按照设置的量自动适配资源包规格,具体规格说明如表1所示。 表1 安全数据采集和安全数据保留资源包规格说明 资源包 包周期购买时,推荐配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
