检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
投递日志数据至其他数据管道 操作场景 本章节介绍如何投递日志数据至其他数据管道。主要步骤如下: 步骤一:创建数据投递任务 步骤二:数据投递授权 步骤三:在数据投递的目的数据管道查看数据投递 约束与限制 跨账号投递仅支持投递到其他账号管道中,不支持投递到其他云服务。
约束与限制 导入遵从包数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 查看遵从包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
本章节将介绍如何将集成的日志数据投递至LTS。操作步骤如下: 步骤一:创建数据投递任务 步骤二:数据投递授权 步骤三:在LTS中查看投递数据 前提条件 已完成需投递日志的数据集成至安全云脑操作,详细操作请参见数据集成。 投递到LTS中,需要已有可用的日志组和日志流。
批量阻断或批量取消阻断 操作场景 批量阻断用于拦截配置为黑名单的IP或IP地址段或IAM用户的访问。 新增阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断已不适用
数据投递 数据投递概述 投递日志数据至其他数据管道 投递日志数据至OBS桶 投递日志数据至LTS 管理数据投递任务 父主题: 威胁管理
启用流程 “HSS文件隔离查杀”流程自动启用,无需手动操作。 启用剧本 在剧本编排页面中,选择剧本页签,并单击“HSS文件隔离查杀”剧本所在行“操作”列的“启用”。 图13 启用剧本 在弹出的确认框中,选择v2版本,并单击“确认”。
开启数据消费 数据消费是指第三方软件、云产品等通过客户端实时消费日志服务的数据,是对全量数据的顺序读写。 安全云脑提供数据消费功能,支持通过客户端实时消费数据。 开启数据消费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 最多支持导出9999条资产信息。 导入资产 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
支持云服务安全日志数据采集、数据检索、智能建模等功能,提供专业级的安全分析能力,实现对云负载、各类应用及数据的安全保护。
数据类管理 查询数据类列表 查询字段列表 父主题: API
数据集成 支持接入的云服务日志 接入日志数据 父主题: 设置
数据空间管理 创建数据空间 父主题: API
数据集成 安全云脑中的日志存储时间是多久?
String 文件属性 表22 dataclass_ref 参数 参数类型 描述 id String 数据类唯一标识,UUID格式,最大36个字符 name String 数据类名称 状态码: 400 表23 响应Header参数 参数 参数类型 描述 X-request-id
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 表1 内置剧本 安全防线 剧本名 描述 数据类
为什么总览页面中数据不一致或未展示数据? 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。
授权云服务资源访问权限 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能的账号需要具有“Agent Operator”、“Tenant Administrator
已接入HSS产品日志并已开启自动转告警设置,详细操作请参见数据集成。如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示相关的漏洞扫描情况。 查看漏洞详情 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
告警概述 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
