检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节点注销成功,且“健康状态”显示为“失联”。 图3 健康状态 复制脚本。 在节点管理页面中,单击“新增”。 在新增节点页面中,单击“下一步”,并在脚本验证页面中,复制脚本。 图4 复制安装脚本 安装组件控制器。 使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuT
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击值班响应大屏右下角的“播放”,进入值班响应大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。
30 分钟内没有观测到新纪录,这个窗口将会被关闭。会话时间窗口可以使用事件时间(批处理、流处理)或处理时间(流处理)。 在流处理表中的 SQL 查询中,分组窗口函数的 time_attr 参数必须引用一个合法的时间属性,且该属性需要指定行的处理时间或事件时间。 time_attr
持运行在Linux系统和Arm64架构的ECS主机上,后续更多环境适配持续更新中。 操作系统(镜像):无限制,建议Huawei Cloud EulerOS。 日志量应当与机器规格成比例放大,建议按表中规格比例进行放大。如果机器压力较大,建议部署多台采集器,通过采集通道来统一管理,分摊单机日志中转压力。
项目服务中的委托权限配置检查 请在IAM委托设置中删除对应委托权限(Security Administrator,Tenant Administrator),提高账号安全性。 高危操作!请根据您的需要谨慎处理。 全局服务中的委托权限配置检查 请在IAM委托设置中删除对应委托权限(Security
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图2 进入安全报告页面 在安全报告页面中单击按钮,进入配置报告基本信息页面后,配置报告基本信息。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开已创建的管道。 图3
在租户自评估页面,对每个检查项进行自评。 图3 自评估界面 如需上传附件,可单击评估项目的“查看附件 > 附件上传”,上传相关的凭据信息。 租户自评的过程中,单击评估项目右侧的“参考指导”,可查看该检查项的基本信息、相关的条款以及历史记录。 评估完成后,单击右下角的“提交”。 父主题: 安全治理
级版本并增加资产配额。 注意: 升级后不可降级。 安全云脑提供有基础版、标准版、专业版供您选择,各版本的功能差异请参见产品功能。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 基础版升级为标准版或专业版 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
管理告警信息。 × √ √ 情报管理 支持基于告警和事件自定义规则提取指标。 × × √ 智能建模 支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。 × √ √ 安全分析 查询与分析 检索分析:支持数据的快捷检索分析,支持安
创建成功后,可以在“空间管理”或“空间托管”页面中查看已创建的托管视图。 相关操作 编辑托管视图 在待编辑托管视图所在行“操作”列,单击“编辑”。 在弹出的编辑托管视图中,修改托管视图参数后,单击“确定”。 删除托管视图 在待删除视图所在行“操作”列,单击“删除”。 在弹出确认框中,单击“确认”。 父主题:
求购买安全云脑。 购买过程中,如果提示权限不足,请参照添加权限进行处理。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在总览页面中,单击右上角“购买安全云脑”,进入购买安全云脑页面。
SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 SecM
策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图1 进入应急策略管理页面 在应急策略管理页面中,单击“新增”,右侧弹出新增应急策略页面。 在新增策略页面中,配置策略信息。 表1 新增应急策略 参数名称 参数说明 阻断对象 输入需要阻断的单个(或多个)IP地址或IP
输入受托管方用户的账号名称。获取方式如下: 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,默认进入API凭证页面。 在API凭证页面中,获取“账号名”。 图2 账号名 托管视图 选择已有的托管视图。 托管信息 托管名称 设置托管名称。 托管时长 选择托管时长。 托管策略 选择托管策略。
要先执行提示中的命令执行进行分区,确保目录磁盘大小充足。 此时,需要对租户采集磁盘进行分区操作,具体操作步骤如下: 购买并挂载磁盘。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“计算 > 弹性云服务器”,并在弹性云服务器列表中,单击当前安装
单账号单Region内最多创建1个空间托管视图。 单账号单Region空间托管视图(包含的纳管工作空间数)中的工作空间数 ≤ 100个。 跨账号跨Region空间托管视图(包含的纳管工作空间数)中的工作空间数 ≤ 10个。 单账号创建账号委托 ≤ 50个。 父主题: 空间托管
安全报告 事后对攻防过程中重要攻击或防守成果进行溯源分析,对于过程中暴露的安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理,输出复盘报告。 安全云脑报告可以在护网期间每天输出报告,也可以自定义基于护网整个周期统计安全报告。 报告中可以涵盖统计周期内安全评分、运营数据统计
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图2 进入剧本管理页面 在剧本页面中,单击目标剧本所在行“操作”列的“启用”。 在弹出启用确认信息框中,选择启用的剧本版本v1,并单击“确认”。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在需要删除的数据空间所在行的“操作”列,单击“删除”。 图3 删除数据空间 在弹出的对话框中单击“确定”,完成删除数据空间的操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
