-
脆弱性大屏 - 安全云脑 SecMaster
面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击“脆弱性大屏”图片,进入脆弱性大屏信息页面,如图3。 页面中各个模块的功能介绍和使用方法详见下述内容。 图3 脆弱性大屏 脆弱性大屏总览 如图4所示,
-
业务信息梳理 - 安全云脑 SecMaster
S日志数据同步到安全云脑,从而监控到DBSS告警数据,详细操作请参见设置告警通知,设置时,请将所有DBSS实例所有告警风险等级的告警均开启告警通知。 梳理虚拟私有云资产 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数
-
基线检查项目 - 安全云脑 SecMaster
数据复制到异地进行备份的需求。 检查所有OBS桶是否开启跨区域复制。 云审计服务关键操作通知启用检查 云审计服务在记录某些特定关键操作时,支持对这些关键操作通过消息通知服务实时向相关订阅者发送通知,该功能由云审计服务触发,消息通知服务(SMN)完成通知发送。 云日志服务LTS的日志转储(OBS/DIS)检查
-
创建/复制/编辑分类映射 - 安全云脑 SecMaster
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。 图2 进入分类&映射管理页面 在分类映射管理页面中,单击“创建”,进入创建分类映射页面。
-
构造请求 - 安全云脑 SecMaster
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
用户自评估 - 安全云脑 SecMaster
订阅列表”,进入订阅列表页面。 图1 进入订阅列表页面 单击待自评估遵从包名称左侧的按钮,展开遵从包信息。展开后,在租户自评估栏操作列单击“自评”,进入自评估页面。 图2 自评估 在租户自评估页面,对每个检查项进行自评。 图3 自评估界面 如需上传附件,可单击评估项目的“查看附件 > 附件上传”,上传相关的凭据信息。
-
查询指标列表 - 安全云脑 SecMaster
last_report_time String 最近发生时间 最小长度:0 最大长度:64 granular_marking Integer 粒度(保密等级),由高到低:1(首次发现)、2(自产数据)、3(需购买)、4(外网直接查询) 最小值:1 最大值:4 name String 名称 最小长度:1 最大长度:64
-
搜索告警列表 - 安全云脑 SecMaster
"name" : "MyXXX" } } ] } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 查询告警列表请求样例,查询2024年1月20号到2024年1月26号,告警等级为中危且处理状态为打开的告警,按照创建时间降序排序,返回第一页,每页10条数据
-
值班响应大屏 - 安全云脑 SecMaster
标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击“值班响应大屏”图片,进入值班响应大屏信息页面,如图3。 页面中各个模块的功能介绍和使用方法详见下述内容。 图3 值班响应大屏 值班响应大屏总览
-
综合态势感知大屏 - 安全云脑 SecMaster
工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击“综合态势感知”图片,进入综合态势感知大屏信息页面,如图3。 页面中各个模块的功能介绍和使用方法详见下述内容。 图3 综合态势感知大屏 安全评分
-
创建剧本版本 - 安全云脑 SecMaster
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 content-type
-
创建数据空间 - 安全云脑 SecMaster
6e57xxxxxxxx", "update_time" : 1584883694354 } SDK代码示例 SDK代码示例如下。 Java Python Go 更多 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
-
告警规则总览 - 安全云脑 SecMaster
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token,通过调用IAM服务获取用户Token接口获取。 IAM user token, fetch from IAM api. 最小长度:1 最大长度:2097152
-
启用安全模型 - 安全云脑 SecMaster
登录安全脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“威胁运营 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图1 模型模板页面 在模型模板列表中,选择未创建模型的模板,单击目标模板所在行“操作”列的“详情”,右侧弹出模板详情页面。 在模板详情页面,单
-
搜索事件列表 - 安全云脑 SecMaster
区域id,全局服务global 最小长度:0 最大长度:64 cross_workspace_id String 数据投递前的源工作空间id,在源空间下值为null,投递后为被委托用户的id 最小长度:0 最大长度:64 project_id String 项目id, 全局服务默认null
-
数据监控 - 安全云脑 SecMaster
相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者:是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列:是数据存储和传输的实际容器。
-
与其他云服务的关系 - 安全云脑 SecMaster
证业务顺畅运行。具体请参见《云监控服务用户指南》。 与标签管理服务的关系 标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,方便用户通过标签标识管理工作空间实例。 表1 标签管理服务支持的SecMaster操作列表 操作名称
-
删除剧本动作 - 安全云脑 SecMaster
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 content-type
-
删除剧本规则 - 安全云脑 SecMaster
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 最小长度:1 最大长度:2097152 content-type
-
总览 - 安全云脑 SecMaster
响资产数量、发现时间。 如果列表显示内容为空,表示近30天无合规异常事件。 图7 查看合规异常事件 安全趋势 “安全趋势”板块展示近7天内您的整体资产安全健康得分的趋势图。更新频率为每5分钟更新一次。 图8 安全趋势 父主题: 安全总览