检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助SecMaster服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对SecMasterr资源的访问范围。SecMaster权限可以通过细粒度定义允许和拒绝的访问操作,以此实现SecMaster资源的权限访问控制。
页面。 在托管视图页面中,可以查看和管理托管视图。 查看托管视图 表1 查看托管视图 参数名称 参数说明 托管视图名称 托管视图的名称。 区域 托管视图所在的区域。 绑定空间名称/ID 托管视图绑定的工作空间的名称和ID信息。 单击绑定工作空间名称,可以快速进入该工作空间。 纳管空间数量
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能
如果需要购买增值包功能,可以单击“购买增值包”,并根据页面提示进行购买。 购买安全云脑 如果需要购买安全云脑,可以单击“购买安全云脑”,并根据页面提示进行购买。 已开通区域/总区域 当前账号已开通安全云脑的区域以及总区域数量。 可升级 当前账号所有区域的所有已购版本中,可以升级的资源数量。
用户自评估 操作场景 订阅安全遵从包后,用户可以依据国际标准进行自评估。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 用户自评估 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
安全报告状态更新为启用,则表示启用成功。 安全报告状态更新为未启用,则表示停用成功。 编辑安全报告 在安全报告页面中,单击目标报告模块中的“编辑”,跳转到报告基本信息配置页面。 (可选)编辑报告基本信息。 单击“下一步:报告选择”,跳转到报告选择页面。 (可选)勾选报告布局。 单击右上角“完成”,返回安全报告管理页面。
le Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。请参考如何创建并订阅主题配置护网过程中需要进行告警通知的人员。 父主题: 步骤四:安全运营策略调整
呈现不同威胁程度对应的情报指标数量。 情报管理列表 展示情报的详细信息。 在情报指标列表中下方可以查看情报指标总条数。其中,使用翻页查看时最多可查看10000条情报指标信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 情报指标列表中,可以查看情报的威胁度、发现时间、状态等信息。如需查看某个指标详
内置剧本 安全编排根据需求内置了剧本,可以根据需要直接进行使用。 内置剧本 默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标
新建工作空间 功能介绍 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces
的“启用”。 说明: 如需批量启动模型,可以勾选所有需要启动的模型,然后单击列表左上角的“启用”。 当模型状态更新为启用,则表示启动模型成功。 停用模型 在模型列表中,单击目标模型所在行“操作”列的“停用”。 说明: 如需批量暂停模型,可以勾选所有需要暂停的模型,然后单击列表左上角的“停用”。
查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“
删除工作空间 操作场景 如果不再需要某个工作空间,可以参照本章节进行删除。 工作空间删除后,相关的资产会存在风险,且会影响资产的风险预防和处理,安全性能降低,删除后不可恢复,请谨慎操作。 约束与限制 删除时,工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除,工作空间内的所有内容将永久删除无法恢复。
查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“
在流程管理页面中,查看已有流程的信息。 图3 查看流程信息 流程列表上方,呈现当前待审核、未启用、已启用流程的总数。 在流程列表中查看已有流程的信息。 当流程较多时,可以通过搜索功能快速查询指定流程。 表1 流程参数说明 参数名称 参数说明 名称 流程名称。 数据类 流程对应的数据类。 流程状态 流程当前状态。当前分为已启用和未启用两种状态。
安全编排 SecMaster的安全编排功能可以针对云上安全事件提供安全编排剧本,实现安全事件的高效、自动化响应处置。其主要功能如下: 剧本管理:内置自动响应的剧本,支持按需定义扩展。 编写剧本的过程就是将安全运营流程和规程转换为剧本,并在剧本中将各种应用编排到一起的过程,也是将人读安全运营流程转换为机读工作流的过程。
所示。 图3 实例信息 在实例列表中下方可以查看实例总条数。其中,使用翻页查看时最多可查看10000条实例信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 实例的保存时长最长为180天。 如需查看某个实例的详细信息,可以单击任一实例名称,进入实例图页面,可查看
偏移量,表示查询该偏移量后面的记录 sort_by 否 String 排序关键字 order 否 String 降序或升序, DESC|ESC from_date 否 String 起始时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区
事件管理”,进入事件管理页面。 图4 事件管理页面 在事件管理页面,勾选您需要导出的事件,并单击列表右上角的,弹出导出对话框。 在导出事件对话框中,配置参数。 表1 导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。
在剧本管理页面,查看剧本的信息。 图3 查看剧本信息 剧本列表上方,呈现当前待审核、未启用、已启用剧本的总数。 在剧本列表中查看已有剧本的信息。 当剧本较多时,可以通过搜索功能快速查询指定剧本。 如需查看某个剧本的详细信息,可单击待查看剧本的名称,进入剧本详情页面。 表1 剧本参数说明 参数名称 参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
