检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。安全云脑默认提供如下安全大屏:
在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端:输入订阅终端邮箱地址,如username@example.com 确认订阅。 添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮
数据采集后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。 安全云脑内置的流程默认已启用,无需再进行手动启用;内置的剧本已激活默认版本,仅需启用对应剧本即可。建议启用以下剧本: 表1 启用剧本 剧本名称 描述 重复告警自动关闭 将近7日内第二次及第二次以上出现的告警状态置为关闭,并关联7日内同名告警
在事件管理页面,勾选您需要导出的事件,并单击列表右上角的,弹出导出对话框。 最多支持导出9999条事件信息。 在导出事件对话框中,配置参数。 表1 导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“
耗系统资源,从而提高应用程序的稳定性和性能。此值设置过低会导致采集器频繁进行内存回收,影响正常采集能力 -Djruby.jit.threshold number 0 表示方法调用的次数,当达到这个次数时,JRuby 的 JIT 编译器会尝试编译该方法的本地代码。设置这个值可以帮助平衡启动时间(编译成本)和执行时性能
面了解资产的安全情况。目标工作空间的“安全态势 > 态势总览”页面呈现当前单个工作空间的安全评估结果,查看方法请参见查看态势总览。 安全风险 安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,
数据源配置中,显示当前管道数据的详细信息,无需配置。 表2 数据源参数说明 参数名称 参数说明 投递类型 数据投递类型,默认显示为PIPE。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称 数据位置策略 当前管道中数据位置的策略。 读取身份
安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力。 安全云脑支持在重大保障及防护演练前,全面地进行资产脆弱性盘点;在攻防演练期间,高强度7*24的安全保障,侧重于防攻击,
租户数据上报安全云脑,安全云脑数据转储到租户的能力。 解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。
解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。 解析规则:选择解析器的解析规则,详细参数说明请参见解析器规则说明。 条件控制:选择解析器的条件控制原则,支持选择“if条件”、“else条件”、“else if条件”。 设置完成后,单击页面右下角“确定”。
云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产。 -- 说明: 资产信息同步至安全云脑后,在安全云脑控制台将展示资产的防护状态。防护状态说明如下: 如果资产的“防护状态”显示“已防护”,表示已购买对应安全防护产品,且已开启防护。 如果资产的“防护状态”显示“未防护”,表示
单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如果超出会有数据丢失的情况,将导致查询结果不准确。 查询与分析结果保存为指标卡片
面。 搜索并选中3创建的用户组“租户采集用户组”,单击右下角“创建用户”。 确认用户未绑定虚拟MFA设备。 在统一身份认证服务IAM管理控制台的左侧导航栏选择“用户”,进入用户页面后单击6创建的用户的名称。 选择“安全设置”页签,并确认“虚拟MFA设备”的状态为“未绑定”。 查看IAM用户的域账号信息。
(可选)步骤二:购买数据磁盘 本章节将介绍如何购买数据磁盘,保障日志采集器有足够的运行空间。 ECS中有用于采集管理的日志采集器的空闲数据盘,此数据磁盘需要和已有的ECS属于同一可用区,且磁盘容量 ≥ 100 GB。 如果参照(可选)步骤一:购买ECS时已购买且配置了数据磁盘,则
本章节将介绍日志数据接入或转出的操作流程进行简要说明。 表1 日志接入或转出流程说明 操作步骤 操作说明 (可选)步骤一:购买ECS 安装日志采集器。 (可选)步骤二:购买数据磁盘 保障日志采集器有足够的运行空间。 (可选)步骤三:挂载数据磁盘 保障日志采集器有足够的运行空间。 步骤四:创建非管理员IAM账户
攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻击者成功构建了攻击链路,并突破了目标系统的防御措
投递任务名称/ID。 数据源 投递任务的数据源所在管道。 消费策略 投递任务的消费策略。 目的类型 数据投递目的地所属的类型。 投递目的信息 数据投递目的地相关信息。 监控 数据投递监控情况。可单击监控图标,查看数据消费情况。 状态 投递任务的状态。 创建时间 投递任务创建时间。 操作
请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。 采集后验证 在安全云脑控制台的采集通道中查看数据。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。 图2 进入分类&映射管理页面 在分类映射管理页面中,查看已创建分类映射的详细信息。 在分类映射列表中,查看分类映射的名称、数据类、关联插件实例数等信息。 如果分类映射
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
