检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用流程 操作场景 本章节主要介绍如何启用流程。 前提条件 已激活流程版本,具体操作请参见管理流程版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查看已有模型 操作场景 本章节将介绍如何查看已新增的模型。 前提条件 已新增模型,详细操作请参见新建/编辑模型。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
关系型数据库服务资源只读权限 SecMaster_Agency 用于资产连接相关剧本的执行 EIP ReadOnlyAccess EIP服务只读权限 SecMaster_Agency 用于资产连接类剧本的执行和在基线检查功能中获取EIP配置信息 Tenant Guest 全部云服务只读权限(除IAM权限)
搜索基线检查结果列表 功能介绍 搜索基线检查结果列表 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
告警严重程度 y/n createTime 告警创建时间 y/n srcIp 告警攻击源IP y/n sourceCountryCity 告警攻击源国家和城市 y/n destinationIp 告警攻击目标IP y/n destinationCountryCity 告警攻击目标国家和城市
删除管道 操作场景 本章节介绍如何删除管道。 数据将会被同步删除,且不可恢复,请谨慎操作。 约束与限制 系统创建的数据管道不支持删除操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
管理模型 操作场景 本章节将介绍如何管理模型,如启用、停用、删除模型等操作。 约束与限制 仅支持对自定义创建的模型进行启用、停用、删除操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
编辑工作空间 操作场景 工作空间新增成功后,您可以对工作空间的基本信息(名称、描述)进行修改。 该任务指导您如何编辑工作空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
管理采集通道 操作场景 本章节主要介绍如何执行查看采集通道、删除采集通道、启用/停止/重启采集通道操作。 查看采集通道 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查看已有布局 操作场景 本章节将介绍如何查看已有布局。 查看已有布局 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空
采集通道:采集通道等价于Logstash的pipeline,在Logstash可以配置多个pipeline,每个pipeline包括input、filter、output部分,每个pipeline为单独的作业,互不影响。在安全云脑租户采集上,可将相同的pipeline部署在多个节点上,并且配置相同的pipeline视为一个采集通道。
协议:请选择“邮件”。 订阅终端:输入订阅终端邮箱地址,如username@example.com 步骤二:启用告警模型 使用“关键运维操作实时通知”剧本前,需要先启用运维防线模型(运维-挂载网卡、运维-创建peering对等连接、运维-资源绑定EIP)。 在页面左上角单击,选择“安全与合规
人员需要对告警做出分析判定。如果风险较低,则关闭告警(如:重复告警、运维操作);如果风险较高,需要单击“转事件”,将告警转为事件。 更多详细介绍及操作请参见查看告警信息、告警转事件。 调查事件 告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后
编辑管道 操作场景 管道创建成功后,可对管道Shard数、描述、生命周期进行修改。 本章节介绍如何修改管道参数信息。 约束与限制 系统创建的数据管道不支持编辑操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
启用剧本 操作场景 完成剧本版本审核后可启用剧本,本章节主要介绍如何启用剧本。 前提条件 已激活剧本版本,具体操作请参见激活/失活剧本版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
配置剧本 操作场景 本章节介绍如何配置剧本。配置后,当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入来源为HSS和WAF的告警数据。 接入HSS和WAF攻击数据,并开启自动转告警开关,详细操作请参见数据集成。
管理分类映射 操作场景 本章节介绍如何管理分类映射,如启用、禁用、删除操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
配置组件 操作场景 本章节将介绍如何配置组件信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中
导入/导出事件 操作场景 本章节主要介绍如何导入、导出事件。 约束与限制 仅支持导入.xlsx格式的文件,且文件大小不超过5MB。 最多支持导出9999条事件信息。 导入事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
