检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理页面中,对告警进行关闭或删除操作。 表1 管理告警 操作 操作说明 关闭告警 单击目标告警所在行“操作”列的“关闭”,弹出关闭告警确认框。 如果需要关闭多条告
添加自定义遵从包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图4
标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图4 进入类型管理页面 在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。 在告警类型管理页面中单击“
可参考以下步骤查看安全云脑是否已获得“SMN FullAccess”权限。若未授权,请参考服务委托授权进行授权。 使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 在左侧导航栏选择“委托”,在委托界面,单击委托名称“SecMast
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。 图2 资产管理 (可选)首次查看需要
通过模型汇聚分析筛选告警,降低误报率,提升值班人员分析处理效率。同时,也可以结合用户场景编辑模型进行模型调整,适配不同用户场景,降噪告警。 启用安全模型 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面中,对事件进行关闭或删除操作。 表1 管理事件 操作 操作说明 关闭事件 单击目标事件所在行“操作”列的“关闭”,弹出关闭事件确认框。 如果需要关闭多条事
当不再使用安全云脑时,可以将他们退订或删除,从而避免继续收费。详细介绍请参见停止计费。 成本管理 您可以从成本构成、成本分配、成本分析和成本优化四个维度来管理成本。更多详情,请参见成本管理。
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 情报管理”,进入情报管理页面。 图2 情报管理页面 在情报管理页面中,对情报进行关闭或删除操作。 表1 管理情报 操作 操作说明 关闭情报 在情报管理页面,单击目标情报所在行“操作”列的“关闭”,弹出关闭情报确认框。 在
主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 增加配额 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“已购资源”,进入已购资源页面后,在待购买安
图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集节点管理”页签,进入采集节点管理页面。 图2 进入采集节点管理页面 在采集节点管理页面中,查看采集节点的详细信息。 当节点较多时,可以通过搜索功能快速查询指定节点。 如需查看某个节点
系、删除托管任务。 托管视图 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。 图1 空间托管页面 在托管
安全编排 分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口(API)封装后形成的安全能力(即应用)和人工检
标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图4 进入类型管理页面 在类型管理页面,选择“漏洞类型”页签,进入漏洞类型管理页面。 在漏洞类型管理页面中单击“
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名
> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 策略管理”,进入策略管理页面后,选择“应急策略”页签,进入应急策略管理页面。 图2 进入应急策略管理页面 在应急策略管理页面中,查看应急策略相关信息。
并吊销凭据等操作进行主机加固。 对受感染机器可以进行风险排查,排查是否有漏洞、过时的软件、未修补的漏洞等,这些都可能会造成后续机器的持续沦陷,可通过“漏洞管理”排查和修复处理对应机器漏洞;排查是否有风险配置,可以通过“基线检查”排查机器配置,针对有风险配置进行及时处理修复。 评
组件控制器常用命令有哪些? 如果组件控制器(isap-agent)安装失败,在故障排查过程中,可能需要使用命令进行处理,其中,常用命令如下: 重启 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh restart
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 情报管理”,进入情报管理页面。 图4 情报管理页面 在情报管理页面中,单击目
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 情报管理”,进入情报管理页面。 图2 情报管理页面 在情报管理页面查看情报指标信息。 图3 查看情报指标信息 表1 查看情报指标信息 参数名称 参数说明 情报类型 呈现所有类型情报指标总数及对应类型下情报指标数量。 超期情报
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
