检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 文件路径/名称 file_content String 文件内容 file_new_path String 文件新路径/名称 file_hash String 文件hash file_md5 String 文件md5 file_sha256 String 文件sha256
/v1/{project_id}/workspaces/{workspace_id}/soc/alerts/batch-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id 请求参数
/v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID 请求参数 表2
/v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id 请求参数 表2
/v1/{project_id}/workspaces/{workspace_id}/soc/workflows 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id 表2 Query参数
String 文件路径/名称。 file_alias String 文件别名。 file_size Integer 文件大小。 file_mtime Long 文件最后一次修改时间。 file_atime Long 文件最后一次访问时间。 file_ctime Long 文件最后一次状态改变时间。
/v1/{project_id}/workspaces/{workspace_id}/sa/metrics/hits 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID 表2 Query参数
新增工作空间 操作场景 工作空间(Workspace)属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的
当您需要使用安全云脑提供的安全分析、数据分析、智能建模等功能时,需要新增数据空间。 本章节介绍如何创建数据空间。 约束与限制 单账号单Region单Workspace最多创建5个数据空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 >
第三方(非华为云)日志接入安全云脑 参考本实践的操作步骤处理即可 日志采集原理 日志采集器节点作为中间节点,负责在安全云脑和租户服务器之间收集、上传、下发日志。 图1 安全云脑日志采集原理 基本概念 本部分介绍日志采集中涉及的基本概念的描述及其作用。 日志采集组件(Logstash):用于日志采集、日志传输。
创建托管 操作场景 安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 约束与限制 创建托管时,当选择组织进行托管时,需注意以下信息: 如果选择的是所有组织下的所有账号进行托管,那么,后续某个组织下新增账号也可以实现全量托管;
全报告,及时掌握资产的安全状况数据。 本章节主要介绍如何新建安全报告,以及通过复制已创建的报告快速创建报告。 约束与限制 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 前提条件 已购买安全云脑专业版,且在有效使用期内。 创建安全报告 登录管理控制台。
性、自动化扫描云上资产的合规情况,可视化看板呈现风险,提供华为专家改进建议。 自评估检查项 将安全遵从包内的法规标准条款转化成检查项,租户可根据检查项完成自身业务的合规评估,查看历史评估结果,进行证据上传和下载,根据华为专家改进建议进行治理。 合规结果可视 可视化呈现合规评估结果
string -- 否 SK 前缀 prefix string /test 否 日志读的文件夹前缀 缓存文件夹 temporary_directory string /temp 否 日志读取时,缓存的文件夹 报文标签 type string -- 否 报文标签 记忆路径 sincedb_path
数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 例如,新增数据连接时选择的数据源类型为“文件(File)”,仅支持对文件类型中的参数进行修改,不支持变更“文件(File)”类型。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以.xlsx格式的表格文件导出,该.xlsx文件包含了本次查询结果的所有事件,且最多导出5000条信息。
如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。 高危操作!请根据您的需要谨慎处理。 检查主机是否存在Sudo漏洞 HSS提供漏洞管理功能,检测Linux软件漏洞,通
-- 主机-异常文件属性修改 sec-hss-log 推荐开启 开箱即用已开启 -- 主机-恶意定时任务写入 sec-hss-log 推荐开启 开箱即用已开启 -- 主机-进程和端口信息隐匿 sec-hss-log 推荐开启 开箱即用已开启 -- 主机-异常文件权限修改 sec-hss-log
标签管理服务支持的SecMaster操作列表 操作名称 资源类型 事件名称 查询资源实例列表 Workspace listResourceInstance 查询资源实例数量 Workspace countResourceInstance 批量查询资源标签 Tag batchTagResources
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
