检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 查询与分析语法-V1
运营对象管理 数据类 类型管理 分类&映射 父主题: 安全编排
页面布局管理 查看已有布局模板 查看已有布局 父主题: 安全编排
安全治理 安全治理概述 安全遵从包规格说明 使用流程 服务授权 订阅安全遵从包 用户自评估 安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表 取消订阅安全遵从包
类型管理 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 父主题: 运营对象管理
资产管理 资产管理概述 设置资产订阅 查看资产信息 导入/导出资产 编辑/删除资产
采集管理 新增/编辑连接 连接器规则说明 管理连接 创建/编辑解析器 解析器规则说明 管理解析器 新增/编辑采集通道 管理采集通道 查看采集节点信息 父主题: 数据采集
组件管理 新增/编辑节点 磁盘分区 管理节点 配置组件 Logtash组件配置项说明 查看组件详情 父主题: 数据采集
单位为MB。 环比 近7天网络、应用、主机被访问产生的日志大小总和,与近7-14天用户网络、应用、主机被访问产生的日志大小总和的对比。 计算方法:(本期数 - 上期数) / 上期数 × 100%。 统计趋势图 近7天每天网络、应用、主机被访问产生的日志大小总和,单位为MB。 模型监测统计
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
(可选)步骤八:创建日志存储管道 本章节将介绍如何在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或者产品场景,请跳过此步骤。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 >
在左侧导航栏选择“设置 > 数据集成”,进入云服务日志接入页面。 图2 数据集成页面 在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。 如需接入当前region所有支持的云产品的日志,可直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。 设置生命周期。
日志量应当与机器规格成比例放大,建议按表中规格比例进行放大。如果机器压力较大,建议部署多台采集器,通过采集通道来统一管理,分摊单机日志中转压力。 接入日志数量 无限制,可随云资源配置变化而动态扩展。 父主题: 日志接入或转出操作指导
数据集成”,进入云服务日志接入页面。 图2 数据集成页面 在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。 建议直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。 设置生命周期,建议保持默认即可。 设置是否自动转告警。 在待设置云产品的“自动转告警”列,单击,开启接
整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。 安全分析 介绍如何同时管理多个云产品的安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件
漏洞英文描述。 descriptionCn String 漏洞中文描述。 solutionEn String 解决方案英文描述。 solutionCn String 解决方案中文描述。 repairCmd String 修复命令。 needBoot Int32 是否需要重启;当前默认1,暂时不用。
纳管日志采集器节点(ECS)到安全云脑。 步骤七:安装日志采集组件(Logstash) 配置日志采集进程。 (可选)步骤八:创建日志存储管道 将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或产品场景,请跳过此步骤。 在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 步骤九:配置连接器
步骤十二:测试验证 本章节介绍将非华为云日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。
随手动单击“重新检测”更新而更新 根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞等级及个数、未处理的威胁事件等级及个数等计算而来,具体评分详细信息请参见安全评分。 威胁告警 近7天 每5分钟 本账号安全云脑下全部工作空间告警管理中的告警总和。 漏洞 近7天 每5分钟
租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助SecMaster服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对Se
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
