检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
字段类型 日志字段值(value)的数据类型,可选值为text、keyword、long、integer、double、float、date和json。 包含中文 查询时是否区分中英文。当字段类型选择“text”时,需要设置该参数。
创建威胁情报失败 400 SecMaster.20041906 更新威胁情报失败 400 SecMaster.20041907 删除威胁情报失败 400 SecMaster.20042501 单日指标创建个数超过最大限制 400 SecMaster.20048001 剧本存在正在运行的实例或存在激活版本不能删除
在遵从包列表中,可以查看遵从包的类型、状态、包含的检查项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增的遵从包)操作。 当遵从包较多时,可以通过搜索功能,选择搜索类型并按“Enter”,即可快速查询指定遵从包。
漏洞类型分布 实时 每小时 漏洞按照漏洞的类型进行统计。 漏洞趋势变化 近7天 每小时 近7天的漏洞按照严重程度进行分类计数。 基线检查通过率 呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。
工作空间概述 本章节将介绍工作空间的定义、类型和基本操作等内容。 什么是工作空间? 工作空间(Workspace)属于安全云脑顶层工作台。 空间管理: 单个工作空间可绑定普通项目、Region,可支撑不同场景下的工作空间运营模式。
操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
其他:即其他类型(低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”栏,系统将呈现TOP5(根据某个漏洞影响的主机数量进行排序)的漏洞类型。
模型列表 模型列表中,显示当前已有模型的严重程度、名称/ID、管道名称、模型类型、更新时间和创建时间等信息。 父主题: 智能建模
表2 安全云脑明细账单 产品类型 安全云脑 SecMaster 产品 安全云脑专业版 计费模式 按需 资源名称/ID 安全云脑的版本和ID 例如:professional,f31d48c3-2613-44a2-a145-c82573e23967 规格 安全云脑的版本 本例为安全云脑专业版
操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“总览”,进入安全总览页面。 图1 总览页面 在总览页面查看您的资产安全总览情况,并进行相关操作。
步骤一:购买舆情监测报告 安全舆情监测功能可以根据监测主题对指定信息源及行业进行监测,监测后提供有专报、月报和套餐包三种类型的报告供您选择。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
目录状态 目录所属的类型。 目录地址 目录所在地址。 布局 目录关联的布局。 发布者 目录的发布者。其中,系统内置目录默认发布者为“华为云”。 操作 可对目录进行更换布局等操作。 更换布局 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
模板列表 模板列表中,显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。 如需查看某个模型模板的详细信息,可单击模板所在行“操作”列的“详情”,右侧弹出当前模板详情页面。 在详情页面中可以查看当前模型模板的描述信息、查询规则、触发条件、查询计划等信息。
在工作空间管理页面中,单击“新增”,并在弹出新增工作空间页面配置参数信息。 表1 新增工作空间 参数名称 示例 参数说明 区域 华北-北京四 根据待查看的云上资源所在的区域选择创建工作空间的区域。 项目类型 default 选择工作空间所属的项目。
在下方选择“图表统计”页签,并在图表统计页面右侧的“图表类型”中选择。 配置饼图参数。 表1 饼图参数配置 参数类别 参数名称 参数说明 基本配置 标题 自定义线图标题名称。 图表配置 分类 数据分类。 数列值 分类数据对应的数值。 图例配置 显示图例 确认是否显示图例。
告警数据统计情况来源于当前工作空间的“威胁运营 > 告警管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理事件 呈现TOP5的未处理事件的信息,包括事件发现时间、事件描述、事件等级、事件所属类型。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 告警管理”,进入告警列表管理页面。 选择“暴力破解”类型,刷新告警列表。
连接类型:选择资产连接的类型。此处示例选择为“其它”。 凭证信息: endPoint:填写北京一endpoint信息,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。
在下方选择“图表统计”页签,并在图表统计页面右侧的“图表类型”中选择。 配置折线图参数。 表1 折线图参数配置 参数类别 参数名称 参数说明 基本配置 标题 自定义线图标题名称。 图表配置 X轴标题 自定义X轴标题名称。 Y轴标题 自定义Y轴标题名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
