检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询与分析语法概述 本部分介绍安全分析使用的查询与分析语法,安全云脑支持检索 SQL语法和SecMaster SQL语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示: 图1 输入查询与分析语法 请根据需要选择对应的查询与分析语法: 检索 SQL语法参考 SecMaster
在托管页面中,选择“我纳管的”页签,进入我纳管的页面。 在我纳管的页面中,可以查看和管理我纳管的任务。 查看我纳管的 表2 查看我纳管的 参数名称 参数说明 托管名称 托管视图的名称。 名称/ID 被我的托管视图纳管的工作空间的名称和ID。 发起方式 托管任务的发起方式。 托管状态 托管任务的托管状态。
漏洞管理 漏洞是攻击者入侵企业系统的主要手段之一,攻击者可以利用漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统的安全性,预防潜在的攻击。 安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。安全云脑的漏洞管理分为Linux漏洞、Window
为什么总览页面中数据不一致或未展示数据? 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。安全云脑默认提供如下安全大屏:
攻击次数的差值。 攻击来源分布情况 呈现TOP5的网络攻击和应用攻击来源的分布情况,包括被攻击的资产IP、所属部门以及个数。 表2 攻击来源分布情况 参数名称 统计周期 更新频率 说明 Top5 网络告警来源分布 近7天 每小时 近7天弹性公网IP被攻击的情况,按照攻击的源IP进
告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出异常发生的位置、类型和影响。同
如果不再需要某个工作空间,可以参照本章节进行删除。 工作空间删除后,相关的资产会存在风险,且会影响资产的风险预防和处理,安全性能降低,且删除后不可恢复,请谨慎操作。 约束与限制 删除时,工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除,工作空间内的所有内容将永久删除无法恢复。 删除工作空间 登录管理控制台。
展示您本账号所有工作空间内资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了不合规配置,建议您立即查看合规异常事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常配置,
家建议采取必要的安全治理动作。 使用流程 安全治理功能的使用流程如表1所示。 图1 安全治理功能的使用流程 表1 使用流程步骤说明 子流程 说明 授权云服务资源访问权限 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个值班响应
数据类:安全编排与响应中的剧本和流程的运行都需要绑定数据类,由数据对象(数据类的实例)触发剧本。常见的数据类包括告警、事件、威胁情报、漏洞等。查看数据类请参考查看数据类。 告警:告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服
安全云脑到期后,会继续收费吗? 安全云脑到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题:
购买和使用安全云脑标准版 操作场景 安全云脑实现了开箱即用,即默认在每个区域(Region)的首个工作空间中自动加载当前区域的所有资产,以及接入推荐的云服务日志数据,并启用精选预置模型和剧本。无需进行繁琐的手动配置,简化了使用流程并提升了效率。后续新增的用于自定义运营的工作空间,
包周期资源 对于包周期计费模式的资源,例如包周期的安全云脑,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包周期资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
升级版本 升级版本分为版本的升级和配额的增加,请根据您的需要进行选择: 表1 升级版本 操作场景 说明 版本升级 基础版升级为标准版或专业版:已开通基础版,支持升级到标准版或专业版。 标准版升级为专业版:已购买标准版,支持升级到专业版。 配额增加 同一版本,选择升级版本,支持仅增加配额,详细操作请参见增加配额。
在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看策略扫描结果 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。 主机防护情况:已开启和未开启企业主机安全 HSS的ECS数量统计。 网站防护情况:已开启和未开启Web应用防火墙 WAF防护网站数据统计。 基线合规 展示当前资产基线配置和漏洞修复情况、基线扫描后的风险资源分布情况和近7天内漏洞修复的趋势。
> 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包周期计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按天
为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
