检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全云脑可以免费使用吗? 可以。 安全云脑提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版。 标准版和专业版按需计费,且增值包功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见产品功能。 有关标准版和专业版价格参考,请参见安全云脑价格计算器。 父主题:
是否必选 参数类型 描述 version 否 String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id
Incident 参数 参数类型 描述 version String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id String 事件唯一标识,UUID格式,最大36个字符 domain_id String 数据投递后,被委托用户的domain_id region_id
步骤二:日志采集策略调整 日志作为安全运营提供重要数据支撑,护网/重保期间推荐使用一键接入功能接入全部日志,并调整自动转告警功能,结合模型和安全服务攻击日志,通过“告警管理”统一进行跟踪监控。 日志采集策略调整 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“设置
本章节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。
当您在购买安全云脑时,页面提示权限不足时,请参照以下步骤进行处理。 操作步骤 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。 在左侧导航栏
安全数据保留:根据实际使用的日志存储的总量计算的费用。 安全编排:基于实际剧本执行次数计算的费用。 计费周期 按需计费SecMaster资源按秒计费,每一个小时整点结算一次费用(以UTC+8时间为准),结算完毕后进入新的计费周期。计费的起点以安全云脑购买成功的时间点为准,终点以实例取消按需计费成功的时间点为准。
是否必选 参数类型 描述 version 否 String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id
是否必选 参数类型 描述 version 否 String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id
是否必选 参数类型 描述 version 否 String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id region_id
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
ListAlertRsp 参数 参数类型 描述 version String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id String 事件唯一标识,UUID格式,最大36个字符 domain_id String 数据投递后,被委托用户的domain_id region_id
进入类型管理页面 在类型管理页面,选择“自定义类型”页签,进入自定义类型页面后,选择“主机”类型。 在主机类型页面中,勾选“物理机”和“虚拟机”后单击“批量启用”,在弹出的确认框中,单击“确认”。 图3 启用主机类型 自定义导入主机资产。 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。
增值包不支持单独使用。 如果需要购买增值包,请先购买标准版或专业版。 如果退订了按需计费的专业版,系统将自动一并退订增值包。 如果退订了包周期计费的标准版或专业版,需手动一并退订增值包。 标签 最多支持为安全云脑添加10个标签。 工作空间 表2 工作空间 模块 约束与限制 工作空间(Workspace)
胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host Security Service,HSS)、DDoS高防(Advanced
服务且已有数据,需要将HSS数据接入安全云脑中进行统一管理和分析,则可以开启HSS日志接入。 如果当前region已有所有已支持云服务,且需要接入当前region所有支持的云产品的日志,可直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。 设置生命周期。
SecMaster:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SecMaster中,呈现全局安全威胁攻击态势。 区别: SecMaster:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。
安全云脑支持跨账号使用吗? 支持。 安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 权限管理
程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口(API)封装后形成的安全能力(即应用)和人工检查点按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。 安全编排是将安全运营相关的工具/技术、流程和人员等各种能力整合到一起的一种协同工作方式。 剧本
升级方式 默认选择“版本升级”。 可选版本 此处选择“标准版”或“专业版”,升级版本功能。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下拉选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 确认参数配置无误后,在页面右下角单击“立即购买”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
