检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险预警等多种业务场景下的一站式数据实时可视化大屏展示需求,更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 本章节介绍如何升级为自定义大屏,以及新增自定义大屏。 (可选)升级为自定义大屏:如果需要使用AstroCanvas大屏,且购买安全云脑时未进行购买,请参考此步骤进行处理。
安全云脑只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在一分钟内同步展示。后续,将每天晚上自动同步资产信息。 本章节介绍如何订阅资产。 每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。
管理流程 操作场景 本章节将介绍如何查看流程、导出流程、删除流程、禁用流程。 查看流程 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间
管理剧本 操作场景 本章节将介绍如何执行查看已有剧本、导出剧本信息、禁用剧本、删除剧本等操作。 查看已有剧本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
导入或导出资产 操作场景 安全云脑支持导入云外各种资产,导入后,可以呈现资产的安全状态。同时,还可以将资产信息导出。 本章节介绍如何导入或导出资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。
配置剧本 操作场景 本章节介绍如何启用剧本,通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑
标提取”等流程。流程的初始版本(V1)系统默认启用,无需手动启用。同时,还支持对已有流程版本进行自定义编辑,使用自定义流程。 本章节将介绍如何配置并启用自定义版本的流程: 复制流程版本 编辑并提交流程版本 审核流程版本 启用流程 前提条件 在启用流程前需要确保已激活流程版本,具体操作请参见管理流程版本。
权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。 本章节介绍如何查看基线检查结果。 前提条件 已进行云服务基线扫描。 查看检查结果 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
安全态势 如何更新安全评分? 为什么没有看到攻击数据或者看到的攻击数据很少? 为什么总览页面中数据不一致或未展示数据?
查询与分析日志 操作场景 数据收集成功后,您可以在查询分析页面对收集到的日志数据进行实时查询分析。 本章节将介绍如何对日志数据进行查询分析,请根据您的需要选择查询分析方式: 方式一:输入查询条件进行查询分析 方式二:使用已有字段进行查询分析 方式三:创建快速查询 操作查询分析结果
管理遵从包 本章节介绍如何管理遵从包,包括:查看遵从包、添加自定义遵从包、导入遵从包、导出遵从包。 约束与限制 导入遵从包数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,且单次导入数据条不超过100条。 查看遵从包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
(可选)步骤八:创建日志存储管道 本章节将介绍如何在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或者产品场景,请跳过此步骤。 创建日志存储管道 登录管理控制台。 在页面左上角单击,选择“安全与合规
生成剧本/流程实例,即实例监控。实例监控列表每条记录是一个实例,可呈现实例的历史实例任务列表,以及历史实例任务的运行情况。 本章节主要介绍如何查看实例监控信息。 约束与限制 单账号单workspace内一天内的重试次数限制如下: 手动重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。
查看总览 安全云脑“总览”页面实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。 安全云脑支持查看所有工作空间的整体安全评估结果,以及单个工作空间的安全评估结果,其中: 总览:“总览
管理剧本版本 操作场景 本章节将介绍如何执行预览剧本版本、编辑剧本版本、激活/失活剧本版本、复制剧本版本、删除剧本版本等操作。 预览剧本版本 草稿版本暂不支持预览。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 Se
剧本介绍 背景说明 攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻
K等)。资产连接则是配置插件登录凭证的参数值,流程中每个插件节点绑定不同的资产连接,支持相同插件的不同节点访问不同的服务。 本章节主要介绍如何管理资产连接,包括:新增资产连接、查看资产连接、编辑资产连接、删除资产连接。 新增资产连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
告警管理 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于安全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 事件 事件是一个广泛的概念,可以包括告警,但不限于此,它可以
资产管理概述 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。 在资产管理中,可以查看当前工作空间所在region中所有资源的安全状态统计信息,包括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产管理支持对资产进行以下操作:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
