检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当“报告类型”选择为“日报”、“周报”或“月报”时,需要设置报告发送时间。 日报:设置为每天报告的发送时间点,默认发送前一天00:00:00~23:59:59的安全信息报告。 周报:设置为每周报告的发送时间点,默认发送上周一00:00:00到上周日23:59:59的安全信息报告。 月报:设置为每月报告的发送时间点,默认发送前一个月整月的安全信息报告。
project_id 是 String 项目ID workspace_id 是 String 工作空间ID version_id 是 String 剧本版本ID 表2 Query参数 参数 是否必选 参数类型 描述 limit 是 Integer 分页查询参数,用于指定一次查询最多的结果数,从1开始
可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为全局(整个华为云上)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间的备注信息。 单击“确定”。 在左侧数据空间导航栏中,单击5新增的数据空间名称右侧的,并在下拉选项中选择的“创建管道”,系统从右侧弹出创建管道页面。
SecMaster部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域对应的项目中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问SecMaster时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。
原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 介绍视频 为什么选择安全云脑
右上角的“告警转事件”。 在转事件配置页面中,填写“事件名称”并选择“类型”。 事件名称将自动填入当前告警的名称,可以根据需要进行修改。 设置完成后,单击“确认”。 告警关联事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SecMaster资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SecMaster资源委托给更专业、高效的其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 主机安全服务(Host
选择“自定义”报告类型。 报告发送频次 根据根据护网周期,选择安全报告的发送频次。 发送规则 根据根据护网周期,设置报告的发送时间以及统计范围。 最多可添加5个发送规则。 邮件标题 设置报告发送邮件的标题信息。 报告接收人邮箱 添加接收人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱
批量阻断或批量取消阻断:批量阻断用于拦截配置为黑名单的IP或IP地址段或IAM用户的访问。新增阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。
该管道所属的数据空间。系统默认,不支持修改。 管道名称 您创建管道时设置的名称,创建后不支持修改。 Shard数 该管道的Shard数量。取值范围为:1-64。 生命周期 该管道内数据的生命周期。取值范围:7-180。 描述 可选参数,设置该管道的备注信息。 单击“确定”。 删除管道 登录管理控制台。
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、邮箱等)不被未经过认证、授权的实体或者个人获取,安全云脑(SecMaster)通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 安全云脑收集及产生的个人数据如表1所示。
原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 事件响应流程 识别身份凭证是否受损或泄露。
漏洞管理概述 背景介绍 安全云脑通过集成企业主机安全(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。
业管理可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。 安全云脑支持企业管理,您可以将安全云脑上的资源按照企业项目进行管理,并设置每个企业项目的用户权限。
填写事件类型的子类型。 子类型标识 填写事件子类型标识。标识关键字需遵循大驼峰命名规范,例如SubTypeName。 启动状态 设置事件类型的启动状态。 SLA 设置事件的SLA处理时间。 描述 自定义事件类型描述信息。 自定义事件类型新增成功后,不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。
进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)在弹出的授权提示中,确认无误后,单击“确定”,完成授权。 首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。
project_id 是 String 项目ID workspace_id 是 String 工作空间ID version_id 是 String 剧本版本ID action_id 是 String 剧本动作ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
project_id 是 String 项目ID workspace_id 是 String 工作空间ID version_id 是 String 剧本版本ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)首次投递到目的投递类型需要进行授权,如果已经授权,请跳过该步骤。 在弹出的授权提示中,确认无误后,单击“确定”,完成授权。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
