检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义阻断策略的标签。 操作连接 选择该阻断策略的操作连接。 阻断老化 确认是否老化该条阻断策略。 如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段。 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段。
事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面中,对事件进行关闭或删除操作。 表1 管理事件 操作 操作说明 关闭事件 单击目标事件所在行“操作”列的“关闭”,弹出关闭事件确认框。 如果需要关闭多条事件,可以在事件列表中勾选需要关闭的事件,并单击列表上方“批量关闭”。
在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。 图2 进入分类&映射管理页面 在分类映射管理页面中,查看已创建分类映射的详细信息。 在分类映射列表中,查看分类映射的名称、数据类、关联插件实例数等信息。 如果分类映射
在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择节点后,单击“确认”。 运行参数:节点添加后,如果需要在已添加节点中配置运行参数,请参照以下步骤进行处理: 在节点列表中,单击目标节点所在行“操作”列的“运行参数”按钮。 单击“添加配置”,设置运行键和运行值。 如果用户需要对采集通道的运行参数做优化,此处提供了pipeline
节点的名称/ID。 健康状态 节点的健康状态。 区域 节点所在区域。 IP地址 节点的IP地址。 CPU使用率 节点的CPU使用率。 内存使用率 节点的内存使用率。 磁盘使用率 节点的磁盘使用率。 网络速率 节点的网络速率。 标签 节点的标签信息。 心跳过期失联标识 节点是否心跳过期失联。 1
如需批量启动模型,可以勾选所有需要启动的模型,然后单击列表左上角的“启用”。 当模型状态更新为启用,则表示启动模型成功。 停用模型 在模型列表中,单击目标模型所在行“操作”列的“停用”。 说明: 如需批量暂停模型,可以勾选所有需要暂停的模型,然后单击列表左上角的“停用”。 当告警模型状态更新为“停用”,表示停用成功。
组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。 图2 进入组件管理页面 在组件管理页面中,查看组件的详细信息。 运行节点: 单击待运行组件右上角“运行节点”,右侧将弹出该组件的运行节点信息。 查看配置: 单击待查看组件右上角“查看配置”,右侧将弹出该组件的详细配置信息。 编辑配置: 单击待查
安全云脑只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在一分钟内同步展示。后续,将每天晚上自动同步资产信息。 本章节介绍如何订阅资产。 每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。
模板 需要对数据源进行清理、字段加工处理等操作的时候,可以根据用户需要的使用场景进行模板选择,创建对应的解析器。 自定义 需要对数据源进行清理、字段加工处理等操作的时候,模板中不包含用户需要的使用场景的时候,可以自定义用户的解析器,配置对应的处理规则。 本章节主要介绍创建/编辑解析器。
种华为云云产品的日志数据。接入后,可以统一管理日志信息,以及检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的日志。 每个Region的首个工作空间可自动加载当前Region推荐接入的日志数据(未全部接入),无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。
安全数据采集:根据设置的每日数据采集量适配的资源包的费用。 安全数据保留:根据设置的日志存储的总量适配的资源包的费用。 Astro Canvas大屏:购买Astro Canvas大屏服务的费用。 Astro Canvas 安全态势感知大屏:购买Astro Canvas安全态势感知大屏的费用。 计费周期
(可选)步骤三:挂载数据磁盘 本章节将介绍如何挂载数据磁盘到符合条件的ECS上。 需要将符合条件的数据磁盘挂载在已有的符合条件的ECS上,保障日志采集器有足够的运行空间。若满足以下任一场景则无需执行此步骤: 场景一:参考(可选)步骤一:购买ECS时已经了购买符合条件的ECS和数据磁盘,且磁盘已挂载到ECS,则无需执行此步骤。
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面
进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 策略管理”,默认进入防线策略管理页面。 图2 进入防线策略管理页面 单击需配置防线策略产品所属的防线名称,右侧滑出对应防线对应的云服务信息。 在对应云服务页签中,单击“防护策略”,进入对应云服务防护策略配置页面。 如果还未购买对应云服务,请在
统计近一周策略下发执行成功的记录中,TOP5阻断区域的数量。 应急策略列表 在应急策略列表中,可以查看策略的阻断对象、阻断类型、策略下发数量等信息。 在列表中,可以对目标策略进行编辑、阻断、取消阻断、删除操作。 如需查看某个应急策略的详细信息,可以选中需查看的策略,并单击页面下方“已
自动续费 自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致安全云脑被自动删除。自动续费的规则如下所述: 以安全云脑的到期日计算第一次自动续费日期和计费周期。 安全云脑自动续费周期以您选择的购买时长为准。例如,您选择的购买时长为3个月,安全云脑即在到期前自动续费3个月。
安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
参数说明 类型名称/类型标识 威胁情报的名称和标识。 关联布局 威胁情报已关联的布局。 启用状态 威胁情报的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 失效时间 威胁情报的失效时间。 内置 是否为系统内置的威胁情报。 描述 威胁情报的描述信息。 操作 可以对威胁情报进行编辑、删除等操作。
工作空间永久删除:永久删除的workspace立即删除,不能进行恢复。 空间托管: 单账号单Region内最多创建1个空间托管视图。 单/跨账号单Region空间托管视图(包含的纳管工作空间数)中的工作空间数 ≤ 100个。 跨账号跨Region空间托管视图(包含的纳管工作空间数)中的工作空间数
59:59的安全信息报告。 周报:设置为每周报告的发送时间点,默认发送上周一00:00:00到上周日23:59:59的安全信息报告。 月报:设置为每月报告的发送时间点,默认发送前一个月整月的安全信息报告。 报告发送频次 当“报告类型”选择“自定义”时,需要选择安全报告的发送频次。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
