检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“自动更改告警名称”的流程版本管理页面中,单击“版本信息”栏中初始版本(v1)所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”。 编辑并提交流程版本。 在“自动更改告警名称”的流程版本管理页面中,单击“版本信息”栏中已复制版本所在行的“操作”列的“编辑”,进入流程图绘制界面。
定义插件和商业插件两种类型,其中,自定义的插件可以在集市中显示,也可以在剧本中使用。 插件集:是具有相同业务场景的插件集合。 函数:是可以在剧本中选用的执行函数,在剧本中执行特定的行为。 连接器:是用于连接数据源,将告警、事件等安全数据接入安全云脑,包括事件触发和定时触发两种连接器类型。
这里以升级服务版本且无任何优惠的场景为例,假设您在2024/06/08购买了配额数为1的包周期标准版安全云脑(版本:标准版,主机配额:1),购买时长为1个月,计划在2024/06/18变更版本为专业版。旧配置价格为15 元/月,新配置价格为150 元/月。计算公式如下: 升配费
即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”页面的“欠费金额”模块中查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款,那么就会进入保留期,资源状态变为“已冻结”,您将无法对处于保留期的按需计费资源执行任何操作。
节点注销成功,且“健康状态”显示为“失联”。 图3 健康状态 复制脚本。 在节点管理页面中,单击“新增”。 在新增节点页面中,单击“下一步”,并在脚本验证页面中,复制脚本。 图4 复制安装脚本 安装组件控制器。 使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuT
在弹出的确认框中,单击“确认”。 当系统提示操作成功,且目标类型“启用状态”更新为“启用”时,则表示启用成功。 禁用 在漏洞类型管理页面中,选择需要禁用的类型,并单击类型列表左上角“批量禁用”。 也可以直接单击需要禁用的漏洞类型所在行“启用状态”所在列的启用按钮。 在弹出的确认框中,单击“确认”。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。 图2 进入安全大屏页面 单击值班响应大屏右下角的“播放”,进入值班响应大屏信息页面。 页面中各个模块的功能介绍、数据信息等详见下述内容。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。 图2 进入组件管理页面 在组件管理页面中,单击待查看组件右上角“编
全文搜索某字段值的日志。 IS NULL 查询某字段值为NULL的日志。 IS NOT NULL 查询某字段值为NOT NULL的日志。 示例 表2 普通查询示例 查询需求 查询语句 查询所有日志 * 查询GET请求成功(状态码为200~299)的日志。 request_method
选“接收数量”和“发送数量”。 图3 配置表格参数 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。 图4 查看日志接入情况 在安全云脑控制台的安全分析日志管道中查看数据。 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击创建日志存储管道
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。 处理告警事件
体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-4”,您可以从地区和终端节点获取,对
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
在安全报告页面中,单击目标报告模块中的未启用或启用按钮。 安全报告状态更新为启用,则表示启用成功。 安全报告状态更新为未启用,则表示停用成功。 编辑安全报告 在安全报告页面中,单击目标报告模块中的“编辑”,跳转到报告基本信息配置页面。 (可选)编辑报告基本信息。 单击“下一步:报告选择”,跳转到报告选择页面。
操作连接TOP3 统计近一周策略下发执行成功的记录中,TOP3操作连接的数量。 阻断区域TOP5 统计近一周策略下发执行成功的记录中,TOP5阻断区域的数量。 应急策略列表 在应急策略列表中,可以查看策略的阻断对象、阻断类型、策略下发数量等信息。 在列表中,可以对目标策略进行编辑、阻断、取消阻断、删除操作。
数据集中:安全云脑已完成不同服务中的数据集中化,只需要将采集到的数据投递到OBS等云产品中,即可完成数据集中管理。 分类管理:安全云脑的采集数据时,对数据进行了分类管理。可以利用此功能,将不同项目、不同类型的数据投递到不同的云产品中。 前提条件 如需投递到OBS中,需要已有一个桶策略为私
示安全报告统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”或“月报”时,需要设置报告发送时间。 日报:设置为每天报告的发送时间点,默认发送前一天00:00:00~23:59:59的安全信息报告。 周报:设置为每周报告的发送时间点,默认发送上周一00:00:00到上周日23:59:59的安全信息报告。
配额数最大限制为10000台。 为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。
授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况。 步骤三:在LTS中查看投递数据 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“管理与监管 > 云日志服务”,进入日志管理页面。 在日志管理页面的“日志组列表”栏中,找到新增数据
当模型状态更新为启用,则表示启动模型成功。 停用模型 在模型列表中,单击目标模型所在行“操作”列的“停用”。 说明: 如需批量暂停模型,可以勾选所有需要暂停的模型,然后单击列表左上角的“停用”。 当告警模型状态更新为“停用”,表示停用成功。 删除模型 在模型列表中,单击目标模型所在行“操作”列的“删除”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
