检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
策略管理 策略管理概述 查看防线策略 配置防线策略 新增/编辑应急策略 查看应急策略 删除应急策略 批量阻断/批量取消阻断 父主题: 风险预防
描述 recommendation 否 String 推荐处理方法 url 否 String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表13 malware 参数 是否必选 参数类型 描述 malware_family 否 String 恶意家族
描述 recommendation 否 String 推荐处理方法 url 否 String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表13 malware 参数 是否必选 参数类型 描述 malware_family 否 String 恶意家族
描述 recommendation 否 String 推荐处理方法 url 否 String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表13 malware 参数 是否必选 参数类型 描述 malware_family 否 String 恶意家族
新增自定义策略。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“SecMaster_FullAccess”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。 { "Version":
告警类型的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 SLA 告警类型的SLA处理时间。 描述 告警类型的描述信息。 操作 可以对告警类型进行编辑、删除等操作。 新增告警类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
事件类型的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 SLA 事件类型的SLA处理时间。 描述 事件类型的描述信息。 操作 可以对事件类型进行编辑、删除等操作。 新增事件类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
cross join (笛卡儿积)以致查询失败。 流查询中可能会因为不同行的输入数量导致计算结果的状态无限增长。请提供具有有效保留间隔的查询配置,以防止出现过多的状态。 示例 SELECT * FROM Orders INNER JOIN Product ON Orders.productId
授权后,被托管空间将挂载到托管账号下的空间中,进行统一管理。 约束与限制 单账号单Region内最多创建1个空间托管视图。 一个托管视图可以跨Region管理不同账号下的最多150个工作空间。 单账号创建账号委托 ≤ 10个。 父主题: 空间托管
中需要鉴权,因此,在插件的登录凭证参数中会定义需要的域名参数(Endpoint)和认证参数(用户名/密码、账号AK/SK等)。资产连接则是配置插件登录凭证的参数值,流程中每个插件节点绑定不同的资产连接,支持相同插件的不同节点访问不同的服务。 本章节主要介绍如何新建资产连接。 操作步骤
采集通道连接信息。 创建人 采集通道的创建人。 健康状态 采集通道的状态。 接收速率 采集通道的接收速率。 发送速率 采集通道的发送速率。 配置状态 采集通道的配置状态。 通道实例 采集通道数量。 运行状态 采集通道的运行状态。 操作 支持对采集通道进行编辑、停止等操作。 删除采集通道 登录管理控制台。
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助SecMaster服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对SecMasterr资源的访问范围。SecMaster权限可以通过细粒度定义允许和拒绝的访问操作,以此实现SecMaster资源的权限访问控制。
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能
页面。 在托管视图页面中,可以查看和管理托管视图。 查看托管视图 表1 查看托管视图 参数名称 参数说明 托管视图名称 托管视图的名称。 区域 托管视图所在的区域。 绑定空间名称/ID 托管视图绑定的工作空间的名称和ID信息。 单击绑定工作空间名称,可以快速进入该工作空间。 纳管空间数量
如果需要购买增值包功能,可以单击“购买增值包”,并根据页面提示进行购买。 购买安全云脑 如果需要购买安全云脑,可以单击“购买安全云脑”,并根据页面提示进行购买。 已开通区域/总区域 当前账号已开通安全云脑的区域以及总区域数量。 可升级 当前账号所有区域的所有已购版本中,可以升级的资源数量。
在遵从包列表中,可以查看遵从包的类型、状态、包含的检查项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增的遵从包)操作。 当遵从包较多时,可以通过搜索功能,选择搜索类型并按“Enter”,即可快速查询指定遵从包。 单击遵从包列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
展示所有检查项及其基本信息。 在检查项列表中,可以查看检查项的描述、类型、遵从包引用数量等信息,还可以对自定义检查项进行编辑、删除操作。 当检查项较多时,可以通过搜索功能,选择搜索类型并按“Enter”,即可快速查询指定检查项。 单击检查项列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
在应急策略列表中,可以查看策略的阻断对象、阻断类型、策略下发数量等信息。 在列表中,可以对目标策略进行编辑、阻断、取消阻断、删除操作。 如需查看某个应急策略的详细信息,可以选中需查看的策略,并单击页面下方“已选择:xxx”,将显示目标策略的详细信息。 在详细信息页面中,可以对策略进行阻
用户自评估 操作场景 订阅安全遵从包后,用户可以依据国际标准进行自评估。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
le Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。请参考如何创建并订阅主题配置护网过程中需要进行告警通知的人员。 父主题: 步骤四:安全运营策略调整
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
