检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SELECT cot(0.5) LIMIT 1 degrees 弧度转换为度 degrees(number T) -> double SELECT degrees(0.5) LIMIT 1 radians 度转换为弧度 radians(number T) -> double SELECT
SELECT cot(0.5) LIMIT 1 degrees 弧度转换为度 degrees(number T) -> double SELECT degrees(0.5) LIMIT 1 radians 度转换为弧度 radians(number T) -> double SELECT
G以上的磁盘空间。 远程登录待安装组件控制器的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主
如果当日使用次数大于购买时设置的次数,则当日无法再继续使用安全编排功能,第二天00:00才可以继续使用。 生效条件 付款成功后,您可以在管理控制台“已购资源”页面查看当前购买的SecMaster版本。 相关操作 如果需变更资产配额,可以在“已购资源”页面,选择目标区域,并单击“增加配额”,添加资产配额购买,详细说明请参见增加配额。
防止账户口令被轻易猜解。 高危操作!请根据您的需要谨慎处理。 委托账号检查 通过创建委托,可以将资源共享给其他账号,或委托更专业的人或团队来代为管理资源。被委托方使用自己的账号登录后,切换到委托方账号,即可管理委托方委托的资源,避免委托方共享自己的安全凭证(密码/密钥)给他人,确保账号安全。
安全编排 安全编排支持剧本管理、流程管理、数据类管理(安全实体对象)和资产连接管理等。同时,可以自定义剧本和流程等。 通过安全编排可以对安全响应剧本进行拖拽式的灵活编排,动态适配您的业务需求。也可以对安全运营的对象、交互的页面进行灵活扩展和定义。 表9 安全编排功能介绍 功能模块 功能描述
数据类ID不能为空 400 SecMaster.20048028 存在未启用的匹配流程,不能提交版本 400 SecMaster.20048029 剧本数据转换错误 400 SecMaster.20048030 剧本个数超过最大限制 400 SecMaster.20048031 剧本关联匹配流程个数超过限制
结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格 折线图 柱状图 饼图 表格 查询分析结果可以通过表格形式进行展示。 表格为最常见的数据展示类型,通过对数据的整理,可以快速对数据进行分析。在安
程中暴露的安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理,输出复盘报告。 安全云脑报告可以在护网期间每天输出报告,也可以自定义基于护网整个周期统计安全报告。 报告中可以涵盖统计周期内安全评分、运营数据统计(涵盖资产安全、脆弱性、安全响应等),也可基于不同维度(资产、威胁、响应等)进行详细报告展示。
全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 事件 事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分,也可以是异常或错误。在运维和安全领域,事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多
如果需要查看某个遵从包的检查结果,可以在左侧选择需要查看的检查规范,右侧列表中将会展示该遵从包中的检查项的检查结果详情。 当检查项较多时,可以通过搜索功能,选择搜索类型并按“Enter”,即可快速查询指定检查项。 单击检查结果列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
API概览 通过使用安全云脑提供的接口,您可以完整的使用安全云脑的所有功能。 类型 说明 告警API接口 告警的接口,包括创建、删除、转事件等接口。 事件API接口 事件的接口,包括创建、更新、获取等接口。 威胁情报API接口 威胁情报的接口,包括创建、更新、获取等接口。 剧本API接口
的概览信息。 在事件概览页面可以查看事件的处置建议、基本信息和关联信息(包括关联的威胁指标、告警、事件、攻击信息等)。 如果需要查看事件详情,可以在事件概览页面右下角单击“事件详情”,进入事件详情页面。 在详情页面除了可以查看概览页面的信息外,还可以查看事件的时间线和攻击信息。例
进入报告基本信息配置页面。 创建/复制安全报告时,也可以下载报告,具体操作请参见创建或复制安全报告。 单击右上角“下一步:报告选择”,进入报告选择配置页面。 在报告选择页面,单击右侧预览页面左上角的。 如需修改报告数据周期,可以在右侧预览页面右上角进行编辑。 在弹出的下载对话框中,选择报告格式,并单击“确定”。
在插件管理页面中,查看插件详细信息。 左侧显示内置所有插件集、插件、函数信息。 如需查看某个插件的详细信息,可以单击插件名称,右侧将展示插件的详细信息。 如果查看某个函数的详细信息,可以展开插件后,单击需要查看的函数名称,右侧将展示函数的详细信息。 父主题: 安全编排
递归解析 recursive boolean true 否 递归解析 字段转化 transform_key string -- 否 key的转换 添加字段 add_field hash -- 否 添加字段 添加Tag add_tag array -- 否 添加tag 移除字段 remove_field
本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
一键阻断或解封 操作场景 应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。表1中为推荐设置,除此之外,您也可以结合对多条告警的综合调查结果,对单个攻击源采用多种类型进行阻断。 表1 推荐阻断策略 告警类型 对应防线 推荐阻断策略 HSS告警 主机防线
风险控制 操作场景 支持通过应急策略功能进行风险控制。 安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。 当护网和重保过程中有情报需要进行单个IP或多个IP进行批量阻断时候,可以通过该功能进行全策略封堵。 风险控制 登录安全云脑控制台,并进入目标工作空间管理页面。
编辑或删除资产 操作场景 在资产管理页面可以对资产的部门、业务系统、责任人进行编辑。另外,如果不再需要在安全云脑资产管理页面展示某个或某些云下导入的资产的信息,可以删除资产。 本章节介绍如何编辑或删除资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持删除云下导入的资产。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
