检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面中,单击事件表格左上角的“导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入事件信息。 待导入事件文件填写完成后,在导入事件对话框中,单击“添加文件”,选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。
图2 进入应急策略管理页面 在应急策略管理页面中,单击待阻断策略所在行“操作”列的“批量阻断”。 在弹出的批量阻断对话框中,输入阻断原因,并单击“确定”。 批量取消阻断 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图4 进入遵从包页面 在下方遵从包列表中勾选需要导出的遵从包,并单击遵从包列表左上角的“导出”。 在弹出的对话框中,选择导出格式并自定义勾选需要导出的列。 单击“导出”。 父主题: 基线检查
项目id 最小长度:32 最大长度:64 表2 Query参数 参数 是否必选 参数类型 描述 offset 是 Number 偏移量 指定返回记录的开始位置,必须为数字,取值范围为大于或等于0, 最小值:0 最大值:999 缺省值:0 limit 是 Number 每页显示个数 最小值:1
面中,选择“检查项”页签,进入检查项管理页面。 图4 进入检查项页面 在检查项列表中勾选需要导出的检查项,并单击检查项列表左上角的“导出”。 在弹出的对话框中,选择导出格式并自定义勾选需要导出的列。 单击“导出”。 父主题: 基线检查
如果需要结合历史或者其他日志进行分析的,也可以使用安全分析进行统计分析,进一步判断告警是否有风险。 图4 安全分析示例 应急处置告警。 通过告警详情页面数据并结合安全分析,分析出告警有风险,就可以通过告警详情页面,单击右上角“一键阻断”,对攻击IP进行阻断。 配置阻断信息。 图5 一键阻断 表1 一键阻断
在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。 在导入漏洞对话框中,单击“下载模板”,并根据模板填写要求填写待导入漏洞信息。 待导入漏洞文件填写完成后,在导入漏洞对话框中,单击“添加文件”,并选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出漏洞 最多支持导出9999条漏洞信息。
已启用对应的运维防线模型,详细操作请参见步骤二:启用告警模型。 步骤一:创建并订阅主题 “关键运维操作实时通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 登录管理控制台。 在页面左上角单击,选择“管理与监管
选的字段进行查询。如果需要排除某字段值,可以单击该字段名称前的。 图9 筛选某字段值(二) 默认查询并显示最近15分钟内数据。如果需要查询其他时间段日志数据,则需要设置查询时间,并单击“查询/分析”。 操作查询分析结果 安全云脑通过原始日志、日志分布直方图、图表统计形式展示查询分析结果。
数据采集移除流程 表3 数据采集移除流程说明 序号 步骤 说明 1 删除采集通道 请在采集通道管理页面中,停止并删除Logstash的pipeline配置。 注:相关节点上的所有采集通道都需要进行停止并删除,才可以完整移除组件、注销节点。 2 (可选)删除解析器 如果配置了解析器,请在解析器管理页面中,删除配置的无码化解析器。
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图10 进入遵从包页面 在下方遵从包列表中勾选需要导出的遵从包,并单击遵从包列表左上角的“导出”。 在弹出的对话框中,选择导出格式并自定义勾选需要导出的列。 单击“确定”。 父主题: 基线检查
在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。 在事件类型管理页面中,选择需要关联布局的类型,并单击目标类型所在行“操作”列的“关联布局”,页面弹出绑定布局编辑框。 在绑定布局编辑框中,选择需要关联的布局,并单击“确认”。 编辑已有事件类型 暂不支持编辑系统内置事件类型。 自定义事件类型新增
请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。 执行如下命令,命令查看当前系统的运行状态: top 当显示如下图所示时,则表示ECS中Java进程占用了大量CPU资源。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有安全云脑(SecMaster)的使用权限,但是不
标。 态势总览:实时呈现当前工作空间中资源的整体安全评估状况,帮助您全量了解资产的安全情况。 安全大屏:利用AI技术将海量云安全数据的分析并分类,通过安全大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。 同时,安全大屏联动Astro大屏应用(Astro
件的配置管理页面。 在节点配置栏中,单击节点列表左上角“添加”,并在弹出的“添加节点”框中选择节点后,单击“确认”。 单击页面右下角“保存并应用”。 等待一段时间,当组件状态为“应用完成”时,表示在当前节点上采集器Logstash已经安装完成。 图3 配置完成 父主题: 组件管理
操作说明 关闭情报 在情报管理页面,单击目标情报所在行“操作”列的“关闭”,弹出关闭情报确认框。 在弹出的关闭情报确认框中,选择“关闭原因”,并填写评论信息。 单击“确认”。 删除情报 在情报管理页面中,单击目标情报所在行“操作”列的“删除”,弹出删除确认框。 确认无误后,在弹出的确认框中,单击“确认”。
击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 (可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。 下载日志。 下载原始日志:在“原始日志”页签中,单击,系统将下载日志到本地。 下载图表日志:在“图表统计”页签中,单击“下载日志”,系统将下载日志到本地。
包周期购买时,如果仅需购买安全云脑大屏,无需购买AstroCanvas大屏,则请先选择“现在购买”,并勾选大屏下方的不购买AstroCanvas大屏,仅购买指标提示信息。 日志审计 功能说明: 支持采集各类日志数据,并对采集的数据进行存储,可以设置每日数据采集量和日志存储的总量。 购买配置说明: 按
在报告选择页面,单击右侧预览页面左上角的。 如需修改报告数据周期,可以在右侧预览页面右上角进行编辑。 在弹出的下载对话框中,选择报告格式,并单击“确定”。 系统将自动下载对应格式的报告到本地。 父主题: 安全报告
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
