检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数说明请参见目的连接器。 设置完成后,单击页面右下角“确认”。 编辑数据连接 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 例如,新增数据连接时选择的数据源类型为“文件(File)”,仅支持对文件类型中的参数进行修改,不支持变更“文件(File)”类型。
管理连接 操作场景 本章节主要介绍如何执行查看连接管理信息、删除数据连接操作。 查看连接管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
String 工作空间id dataclass_id 是 String 数据类id 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 偏移量 limit 否 Integer 数据量 name 否 String 名称查询 is_built_in 否
设计上采用了agent的方式,需要将原有agent进行升级操作,即将租户采集salt-minion升级到isap-agent。 升级不影响数据面。 升级前准备 租户采集鉴权采用IAM鉴权,因此,需要创建拥有安全云脑接口访问权限,禁止开启MFA等校验规则的IAM最小权限用户。 登录管理控制台。
参数说明 数据中心 自定义数据中心名称。 网络平面 选择节点网络平面。 标签 设置节点标签。 描述 自定义节点描述信息。 维护人 选择节点维护人。 单击页面右下角“确认”。 相关操作 用户还可以查看节点信息,或者注销节点,详细操作请参考管理节点和组件。 父主题: 数据采集
磁盘分区 目前,租户采集主要用于数据中转业务,为保证采集器的正常运行,有如下约束与限制条件: 组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。 安装组件控制器(isap-agent)并使用采集器用于数据转入转出业务时,请保证“/opt/cloud”空间下有至少100G磁盘空间。
智能建模 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 威胁管理
行选择: 表1 解析器场景说明 类型 场景 快速接入 无需对源数据进行处理直接传输。 模板 需要对数据源进行清理、字段加工处理等操作的时候,可以根据用户需要的使用场景进行模板选择,创建对应的解析器。 自定义 需要对数据源进行清理、字段加工处理等操作的时候,模板中不包含用户需要的使
等待一段时间,当组件状态为“应用完成”时,表示在当前节点上采集器Logstash已经安装完成。 图3 配置完成 相关操作 用户若想查看组件详情,可参考查看组件详情。 父主题: 数据采集
停止。 查看进程 ps -ef|grep isap-agent 说明:此命令用于查看当前机器上isap-agent是否存在。 查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务,最近100行日
在安全云脑控制台的安全分析日志管道中查看数据。 在左侧导航栏选择“威胁管理 > 安全分析”,进入安全分析页面。 图5 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击目标管道名称,右侧将显示管道数据的检索页面。 图6 管道数据页面 日志管道有数据,说明日志接入成功。
解析器规则说明 租户采集功能主要用于数据中转业务使用定制化Logstash,解析器是对Logstash中filter部分的无码化封装。目前,支持如下类型的Logstash插件: 表1 支持的类型 解析器 对应Logstash中的插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。
执行”。 相关操作 关于如何查看采集通道、删除采集通道、启用采集通道、停止采集通道、重启采集通道,详细操作请参考管理采集通道。 父主题: 数据采集
以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 弹性云服务器 ECS、云容器引擎 CCE 七层防线中的身份防线、数据防线、运维防线功能暂未上线。 新增应急策略:作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。
CONNECTION_NAME, CONSTRAINT, CONSTRAINTS, CONSTRAINT_CATALOG, CONSTRAINT_NAME, CONSTRAINT_SCHEMA, CONSTRUCTOR, CONTAINS, CONTINUE, CONVERT, CORR
人员进行处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入来源为HSS和WAF的告警数据。 接入HSS和WAF攻击数据,并开启HSS数据的自动转告警开关,详细操作请参见数据集成。 图1 接入告警数据 已在安全云脑工作空间的“资产管理”页面中,单击资产名称,进
Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。
cbh-audit 堡垒机审计日志 华北-北京四、华南-广州、华东-上海一 数据安全 对象存储服务(OBS) 租户侧云服务 obs-access 对象存储服务访问日志 华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二 数据库安全服务(DBSS) 租户侧云服务 dbss-alarm DBSS告警日志
配置类型 默认值 配置说明 -Djava.awt.headless boolean true 服务端配置,在缺少设备(键盘或鼠标等)下可运行,用于数据类服务 -XX:+UseConcMarkSweepGC boolean false 是否使用CMS垃圾回收器回收采集器运行时堆内存生成的对象
面。 图8 进入解析器管理页面 在解析器管理页面中,单击目标解析器所在行“操作”列的“删除”。 在弹出的确认框中单击“确定”。 父主题: 数据采集
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
