检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
3500 GB ...... 以此类推 安全数据保留和安全数据采集资源包额度可叠加,但不能抵扣已产生的用量,不能退订。 包周期购买安全数据保留和安全数据采集资源包后,如果超出资源包规格的用量,将会按照使用量按需收费。 包周期购买安全数据保留和安全数据采集资源包后,如果资源包到期,按需资源
空间托管:跨账号安全运营,可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。 什么是数据空间? 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。 什么是数据管道? 数据传输消息主题和存储索引组合为数据管道。 工作空间通用规则 付费版本安全云脑:单账号单Region内最多创建5个工作空间。
如表1所示。 表1 配置基本信息 参数名称 参数说明 名称 自定义分类映射名称。 数据类 选择对应的数据类。 描述 自定义分类映射描述信息。 选择左侧“数据源”栏中,选择分类映射的数据源。 当“数据源”选择“上传JSON文件”时,需要单击“上传JSON文件”,并上传JSON文件。
安全分析 安全分析概述 使用流程 日志字段含义 配置索引 查询与分析 下载日志 快速查询 快速添加日志告警模型 图表统计 管理数据空间 管理管道 数据消费 数据监控 父主题: 威胁运营
全面管理数据保护以及个人数据的收集、保护、使用、存储、披露、传输。 泰国 法律法规 隐私保护 您是否涉及在泰国境内收集、保护、使用、披露、传输和其他处理个人数据的情形? 您是否涉及对位于泰国境内的个人数据主体从事以下活动: 您向泰国境内的数据主体提供服务,无论是否由该数据主体支付费用
产品咨询 为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑的数据来源是什么? 安全云脑与其他安全服务之间的关系与区别? SecMaster与HSS服务的区别? 安全云脑与态势感知服务的关系与区别? 为什么主机最大配额不能小于主机数量? 安全云脑支持跨账号使用吗? 如何更新安全评分?
SecMaster.20030012 删除数据对象错误 400 SecMaster.20030013 搜索数据对象错误 400 SecMaster.20030022 查询特定数据类失败 400 SecMaster.20030025 验证数据对象失败 400 SecMaster.20039999
安全大屏-安全态势指标:购买安全云脑安全大屏的费用。 安全编排:根据设置的剧本执行次数计算的费用。 安全分析包:根据所设置的安全分析数据量计算的费用。 安全数据采集:根据设置的每日数据采集量适配的资源包的费用。 安全数据保留:根据设置的日志存储的总量适配的资源包的费用。 Astro Canvas大屏:购买Astro
产品介绍 什么是SecMaster 功能特性 产品优势 应用场景 03 入门 为可视化全局安全态势,您需配置“数据集成”获取安全数据,同时,还可以配置告警发送威胁通知。 数据集成 数据集成 告警设置 通知告警 告警监控设置 02 购买 针对不同安全威胁检测需求,您可以选择购买安全云脑专业
事件关系API接口 事件关系的接口,包括查询、关联、取消关联接口。 数据类API接口 数据类的接口,包括查询数据类列表和字段列表接口。 流程API接口 流程的接口,包括查询流程列表接口。 数据空间API接口 数据空间的接口,包括创建数据空间接口。 管道API接口 管道的接口,包括创建管道接口。
设置 数据采集 数据集成 目录定制
≤ 10个。 暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。 数据空间/管道 单账号单Region单Workspace最多创建5个数据空间。 单账号单Region单数据空间最多创建20个数据管道。 安全报告 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。
5分钟 近7天“状态”为“打开”或“阻塞”的事件数量。 事件数据统计情况来源于当前工作空间的“威胁运营 > 事件管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理漏洞 实时 5分钟 未处理漏洞统计数据。 漏洞数据统计情况来源于当前工作空间的“风险预防 > 漏洞管理”,如
符(-_ ())。 类型 选择指标类型。 威胁度 选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。
专业版:根据所选版本和设置配额数量计算的费用。 安全大屏-安全态势指标:购买安全云脑安全大屏的费用。 安全分析包:基于实际使用的安全分析数据量计算的费用。 安全数据采集:根据实际使用的数据采集量计算的费用。 安全数据保留:根据实际使用的日志存储的总量计算的费用。 安全编排:基于实际剧本执行次数计算的费用。 计费周期
填写事件对应的业务ID。 事件等级 选择严重等级。 状态 选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。 时间线 首次发生时间 该事件首次发生时间。 (可选)最近发生时间
选择告警的主要责任人。 数据源产品名称 选择数据源产品的名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 时间线 首次发生时间 该条告警首次发生时间。 最近发生时间 该条告警最近一次发生的具体时间。 计划关闭时间 选择告警计划关闭时间。 其他 标签 填写告警的标签。 调试数据 选择是否开启模拟调试功能,不支持修改。
利用大数据分析技术,可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 安全智能分析(Intelligent Security Analysis Platform,ISAP)是安全运营分析建模的数据中台系统。 支持云服务安全日志数据采集、数
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
事件管理 威胁情报管理 剧本管理 告警规则管理 剧本版本管理 剧本规则管理 剧本实例管理 剧本审核管理 剧本动作管理 事件关系管理 数据类管理 流程管理 数据空间管理 管道管理 工作空间管理 计量计费管理 指标查询 基线检查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
