检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容。 适当的工具 安全事件是如此的多,团队很容易不知所措。有效SOC会在卓越安全工具上投入,这些工具可很好地协同工作,并使用 AI 和自动化来上报重大风险。互操作性是避免覆盖范围出现缺口的关键。 SOC工具与技术 安全信息和事件管理(SIEM) SOC中最重要的工具之一是基于云的
资产管理 如何自定义导入主机资产? 如何让IP类型资产在资产管理页面中显示?
告警严重程度 y/n createTime 告警创建时间 y/n srcIp 告警攻击源IP y/n sourceCountryCity 告警攻击源国家和城市 y/n destinationIp 告警攻击目标IP y/n destinationCountryCity 告警攻击目标国家和城市
请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 dataspace_name 是 String 数据空间名称 description 是 String 描述 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 domain_id String
息和更好的视觉效果。 安全云脑默认提供一个脆弱性大屏,可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看脆弱性大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
WorkspaceId: &workspaceIdModifyPlaybookVersionInfo, Description: &descriptionModifyPlaybookVersionInfo, } response, err := client.Upd
"indicator_type" : "ipv6", "id" : "ac794b2dfab9fe8c0676587301a636d3" }, "value" : "ip", "data_source" : {
息和更好的视觉效果。 安全云脑默认提供一个资产大屏,可以查看资产总数、受攻击资产数、未防护资产数等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。 查看资产大屏 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
间管理页面。 在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,单击目标节点名称。 查看执行命令中的workspaceId和projectId。 图8 控制台中的参数信息 查看实际运行命令中的workspaceId和projectId,是否与4中的一致。 图9 命令中的参数信息
华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 网络安全 NIP 华为设备 nip-attack IPS攻击日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一
object 剧本版本详情信息 表6 PlaybookVersionInfo 参数 参数类型 描述 id String 剧本版本ID description String 描述 create_time String 创建时间 update_time String 更新时间 project_id
据实际需求进行修改和扩展,以适应不断变化的安全威胁和业务需求。 一个剧本中有且仅有一个流程。 流程(Workflow):是将安全运营相关的工具、技术、流程和人员等各种能力整合到一起,形成一种协同工作方式。它由多个相连接的组件构成,流程定义完成后可被外部触发,例如,当新工单产生时自
剧本详情信息 表5 PlaybookInfo 参数 参数类型 描述 id String 剧本ID name String 剧本名称 description String 描述信息 create_time String 剧本创建时间 update_time String 剧本更新时间 project_id
录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控
运行监控 单击,查看剧本运行监控。 选择时间:选择查看的监控时间。支持最近24小时、最近3天、最近30天和最近90天的查询。 版本:选择查看的监控版本。支持全部、当前有效和已删除类型的查询。 运行次数:提供查看剧本的运行总次数、定时触发次数和事件触发次数。 平均运行时长:提供查看平均运行
在左侧导航栏选择“委托”,在委托界面,单击委托名称“SecMaster_Agency”,然后选择“授权记录”页面,可查看所有授权主体为SecMaster_Agency的授权记录。 图3 查看委托授权记录 步骤一:创建并订阅主题 “关键运维操作实时通知”流程需要使用消息通知服务(Simple Message
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 (可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。 下载日志。 下载原始日志:在“原始日志”页签中,单击,系统将下载日志到本地。 下载图表日志:在“图表统
模板列表中,显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。 如需查看某个模型模板的详细信息,可单击模板所在行“操作”列的“详情”,右侧弹出当前模板详情页面。 在详情页面中可以查看当前模型模板的描述信息、查询规则、触发条件、查询计划等信息。 父主题: 智能建模
对主机执行漏洞修复。 修复Web-CMS漏洞、应用漏洞 单击目标漏洞名称,在右侧弹出漏洞信息页面中,查看修复建议,并根据修复建议按照如下步骤,对“受影响资产”进行修复: 图3 查看漏洞修复建议 登录漏洞影响的主机,手动修复漏洞。 漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
