检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门实践 当您完成了新增工作空间、采集数据、配置并启用了相关检查等基本操作后,可以根据业务需求使用安全云脑提供一系列实践。 表1 常用实践 实践 描述 安全看板 安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产
创建托管 操作场景 安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 约束与限制 创建托管时,当选择组织进行托管时,需注意以下信息: 如果选择的是所有组织下的所有账号进行托管,那么,后续某个组织下新增账号也可以实现全量托管;
指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。 成本分析 企业只
您或者您的企业是否涉及如下场景之一: 以全部或部分自动化方式进行个人资料(在本遵从包中也称作“个人数据”)处理活动; 以非自动化方式进行的,构成或拟构成人工存档系统的一部分的个人资料的处理活动; 使用监控录像或其它设备来捕捉、处理和传播可用以识别某一特定个人的声音和图像。 说明:
遵从情况。 立即检查某个或某些检查项目:检查选中的检查项。 约束与限制 “立即检查”任务在10分钟内仅能执行一次。 手动立即执行“定期自动检查任务”在10分钟内仅能执行一次。 立即检查所有遵从包 本部分将介绍如何立即检查操作,检查已有的、且已启用的遵从包中的自动检查项的遵从情况。
围比较大,需要立即采取措施防止进一步的损失。 恢复关键文件:如果目录/文件异常变更,需要及时恢复。如果文件被删除或损坏,需要从备份中恢复。如果没有备份,需要立即停止相关操作,采取数据恢复措施,尽可能将文件恢复到变更前的状态。 更新相关配置:对于一些需要配置文件路径的程序和系统,需
0”遵从包自动执行基线检查。另外,您还可以自定义自动检测周期及时间。 本文档将介绍如何新增自定义基线检查计划。 约束与限制 同一个检查遵从包只能属于一个检查计划。 由于“等保2.0三级要求”遵从包中的检查项为手动检查项目,因此不支持创建包含该遵从包的检查计划。 默认检查计划不支
标签如果不符合标签策略的规则,则可能会导致工作空间创建失败,请联系组织管理员了解标签策略详情。 该章节指导您如何管理标签。 约束与限制 一个工作空间最多添加20个标签。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 >
数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。 时间线 首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生的具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。 其他 (可选)验证状态 选择事件的验证状态,标识事件的准确性。 (可选)阶段
”连接(“或”的关系),表示监测结果匹配任一关键词。 如果是复制的文本,每行自动生成一个监测主题。 监测主题上限为100个。 单击“生成监测主题(Enter)”或按“Enter”。 系统将在下方表格中生成监测主题。 说明: 一份报告中仅包含一个监测主题。 (可选)增加舆情监测任务
导出检查结果:将线下检查结果数据信息导入至安全云脑基线检查中。 约束与限制 导入检查结果数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。 重复数据信息系统将进行去重处理,不会重复导入。 前提条件 已扫描云服务基线。
选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 时间线 首次发生时间 该条告警首次发生时间。 (可选)最近发生时间 该条告警最近一次发生的具体时间。 (可选)计划关闭时间 选择告警计划关闭时间。 其他 (可选)确认状态 选择告警的确认状态,标识告警的准确性。可选择以下状态:未知状态、攻击成功、关闭攻击。
String 错误码 最小长度:0 最大长度:64 message String 错误描述 最小长度:0 最大长度:1024 请求示例 审核一个剧本,审核结果为PASS,审核意见为xxxxx。 { "result" : "PASS", "content" : "xxxxx"
CUSTOM--自定义执行时间。定时触发剧本必填 最小长度:0 最大长度:64 end_type 否 String 剧本结束执行类型,FOREVER--一直执行, CUSTOM--自定义结束时间。定时触发剧本必填 最小长度:0 最大长度:64 end_time 否 String 定时结束时间。定时触发剧本必填
CUSTOM--自定义执行时间。定时触发剧本必填 最小长度:0 最大长度:64 end_type 否 String 剧本结束执行类型,FOREVER--一直执行, CUSTOM--自定义结束时间。定时触发剧本必填 最小长度:0 最大长度:64 end_time 否 String 定时结束时间。定时触发剧本必填
String 错误码 最小长度:0 最大长度:64 message String 错误描述 最小长度:0 最大长度:1024 请求示例 删除一条ID为f60bf0e7-73b8-4832-8fc4-8c2a12830552的事件关系。 { "ids" : [ "f60bf0e7
String 错误码 最小长度:0 最大长度:64 message String 错误描述 最小长度:0 最大长度:1024 请求示例 创建一条ID为f60bf0e7-73b8-4832-8fc4-8c2a12830552的事件关系。 { "ids" : [ "f60bf0e7
String 错误码 最小长度:0 最大长度:64 message String 错误描述 最小长度:0 最大长度:1024 请求示例 创建一个剧本动作,剧本名称为MyXXX,描述为This my XXXX,剧本动作类型为aopworkflow,剧本动作ID为909494e3-55
String 错误码 最小长度:0 最大长度:64 message String 错误描述 最小长度:0 最大长度:1024 请求示例 修改一个剧本,剧本名称为MyXXX,描述信息为This my XXXX,开启状态为已开启,启用剧本ID为active_version_id。 {
String 错误码 最小长度:0 最大长度:64 message String 错误描述 最小长度:0 最大长度:1024 请求示例 更新一个剧本动作,剧本名称为MyXXX,描述为This my XXXX,剧本动作类型为aopworkflow,剧本动作ID为909494e3-55
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
