检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客
业务可能产生危害,建议您尽快修复漏洞。对于Linux漏洞、Windows漏洞,您可以在企业主机安全控制台一键自动修复漏洞,对于Web-CMS漏洞、应用漏洞、应急漏洞和网站漏洞,暂不支持自动修复,您可以参考漏洞详情界面提供的修复建议手动修复漏洞。 忽略或取消忽略漏洞:某些漏洞只在特
查看事件信息:告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后对事件发起应急响应。您可以在事件上关联与可疑行为相关的实体:资产(如:VM)、情报(如:攻击源IP)、账号(如:泄露的账号)、进程(如:木马)等;也可以关联历史上相似的其他告警或事件。
调查事件 告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后对事件发起应急响应。您可以在事件上关联与可疑行为相关的实体:资产(如:VM)、情报(如:攻击源IP)、账号(如:泄露的账号)、进程(如:木马)等;也可以关联历史上相似的其他告警或事件。
新建工作空间 功能介绍 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces
续费,否则工作空间中的所有配置将会被全部删除,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与安全云脑相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。
用户自评估 操作场景 订阅安全遵从包后,用户可以依据国际标准进行自评估。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 用户自评估 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 查看工作空间:用户通过管理控制台查看已有工作空间的信息,包括名称、类型和创建时间等。 编辑工作空间:工作空间新增成功后,可以对工作空间的基本信息(名称、描述)进行修改。
值班响应大屏 分析告警。 告警详情页面可以查看告警总览、上下文、关系图和评论信息。 总览页面可以看到告警摘要、处理建议、相关基础信息和涉及的详情信息等。 上下文页面可以看到告警的上下文关键信息和全文信息。 关系图页面中是告警关联的其他运营数据。 评论页面中,可以查看评论信息,评论信息中是告警所有的处置和评论历史信息。
呈现不同威胁程度对应的情报指标数量。 情报管理列表 展示情报的详细信息。 在情报指标列表中下方可以查看情报指标总条数。其中,使用翻页查看时最多可查看10000条情报指标信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 情报指标列表中,可以查看情报的威胁度、发现时间、状态等信息。如需查看某个指标详
恶意IP对资产攻击、资产已被入侵等)时,将以告警的形式将威胁信息展示在安全云脑告警管理界面中。 在安全云脑的告警管理页面可以执行以下操作: 查看告警信息:可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义
事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed Security Service Provider)托管等。
系统将自动下载对应格式的报告到本地。 全屏查看报告:单击报告预览页面左上角的,可以全屏查看安全报告。 分享报告:在编辑报告时,可以在此页面单击报告预览页面左上角的,并在弹出的对话框中,单击复制按钮,进行分享。分享完成后,可以单击“确定”,关闭对话框。 单击右下角“完成”,返回安全报告管理页面,即可查看创建的安全报告。
当前工作空间在设定的时间范围内告警总数量。 告警列表 展示告警的详细信息。 在告警列表中下方可以查看告警总条数。其中,使用翻页查看时最多可查看10000条告警信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 告警列表中,可以查看告警的类型、摘要、等级、来源、处理状态等信息。如需查看某个告
凌晨3:00尝试一次,直至安全云脑到期或者续费成功。 开通自动续费后,还可以手动续费。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。
字段进行查询。如果需要排除某字段值,可以单击该字段名称前的。 图8 筛选某字段值(一) 如果您已展开某时间点的具体日志数据,需要筛选某些字段,可以单击该字段名称前的(筛选某字段值),查询框中将按照已筛选的字段进行查询。如果需要排除某字段值,可以单击该字段名称前的。 图9 筛选某字段值(二)
更多详细介绍及操作请参见查看告警信息、告警转事件。 调查事件 告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析。您可以在事件上关联与可疑行为相关的实体:资产(如:VM)、情报(如:攻击源IP)、账号(如:泄露的账号)、进程(如:木马)等;也可以关联历史上相似的其他告警或事件。 更多详细介绍及操作请参见查看事件信息、编辑事件。
内置剧本 安全编排根据需求内置了剧本,可以根据需要直接进行使用。 内置剧本 默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标
查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“
展示所有检查项及其基本信息。 在检查项列表中,可以查看检查项的描述、类型、遵从包引用数量等信息,还可以对自定义检查项进行编辑、删除操作。 单击检查项列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。 如果需要查看某个检查项的详细信息,可以单击待查看检查项名称,右侧弹出检查项详情页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
