检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您收到如下提示信息,您需要排查并识别您的身份凭证是否受损或泄露: 来自华为云服务(例如,华为云证书管理服务CCM、安全云脑SecMaster、云审计服务CTS等)、外部监控系统的告警或指标; 来自承包商或第三方服务提供商的提示信息; 通过内部或外部安全研究人员的排查信息; 内部系统信息;
单击遵从包列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。 如果需要查看某个遵从包的详细信息,可以单击待查看遵从包名称,进入遵从包详情页面。 在遵从包详情页面,可以查看遵从包的版本、描述信息,以及包含的检查项等信息。 父主题: 基线检查
换行、是否固定操作列等)进行设置。 如果需要查看某个检查项的详细信息,可以单击待查看检查项名称,右侧弹出检查项详情页面。 在遵检查项详情页面,可以查看检查项的描述信息、遵从包引用情况等信息。 父主题: 基线检查
安全云脑到期后,会继续收费吗? 安全云脑到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。
K。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了SecMaster服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java
可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响范围、受攻击机器和受影响业务及数据信息。 通过安全云脑“转事件”能力,持续跟踪对应事件,记录所有涉及事件信息。详细操作请参见告警转事件。
在导入漏洞对话框中,单击“下载模板”,并根据模板填写要求填写待导入漏洞信息。 待导入漏洞文件填写完成后,在导入漏洞对话框中,单击“添加文件”,并选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出漏洞 最多支持导出9999条漏洞信息。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
管理连接 操作场景 本章节主要介绍如何执行查看连接管理信息、删除数据连接操作。 查看连接管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
管理节点 操作场景 本章节将介绍如何执行查看节点管理信息、注销节点操作。 查看节点管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
参数说明 基础信息 告警名称 自定义告警名称,命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 长度不能超过255个字符。 告警类型 选择告警类型。 告警等级 选择告警严重等级,可选择以下等级:提示、低危、中危、高危、致命。
购买安全云脑,选择版本(本文以专业版为例)、主机配额等信息。 步骤二:新增工作空间 新增首个用于安全运营的工作空间。 步骤三:接入数据 接入数据信息,便于安全云脑对资源进行全面管理。 订阅资产数据:订阅当前账号当前region中所有资产信息,方便统一管理资产信息。 接入日志数据:接入其他服务日志数据,便于统一管理和分析。
事件管理:集中呈现事件详情,可以查看事件的统计信息列表,列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如事件名称、事件等级和发生时间等,快速查询到相应事件的统计信息。 告警管理:通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 情报管理:支持接
并呈现资产实时安全状态。 表6 资产管理功能说明 功能模块 功能描述 基础版 标准版 专业版 资产管理 同步所有资源的安全状态统计信息,支持查看资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题。 √ √ √ 风险预防 风险预防提供基线检查、漏洞管理、策略管理功能,帮
监测概述:展示监测主题相关内容信息数、敏感信息数、敏感占比、非敏感信息数、非敏感占比、中性信息数和中性占比。 信息情感分布:以饼图的样式展示敏感、非敏感和中性信息的分布情况。 媒体来源明细:展示该事件监测范围内,活跃媒体声量TOP2的媒体来源及其数据量。 主要舆情 展示此次报告的主要舆情信息,包括舆情标题、时间、来源、属性及链接。
参数说明 基础信息 事件名称 自定义事件名称,命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 长度不能超过255个字符。 事件类型 选择事件类型。 (可选)业务ID 填写事件对应的业务ID。 事件等级 选择严重等级。
板”页签,进入布局模板页面。 图2 进入布局模板页面 在布局模板页面,查看模板信息。 可以通过“布局类型”、“页面类型”,并输入关键字来搜索指定布局模板。 可以查看当前已有模板的名称、页面类型、创建时间等信息。 可以对已有模板的名称、模板内的布局进行编辑。 父主题: 页面布局管理
在类型管理页面,选择“自定义类型”页签,进入自定义类型管理页面后,查看已有自定义类型/子类型的详细信息。 左侧显示类型列表,展示已有的类型。 如需查看某个类型的详细信息,请单击左侧类型列表中类型的名称,右侧将展示类型的详细信息。具体信息如下: 目标类型的基本信息:名称、创建人、创建时间、关联布局。 子类
在API凭证页面中,获取“账号名”。 图2 账号名 托管视图 选择已有的托管视图。 托管信息 托管名称 设置托管名称。 托管时长 选择托管时长。 托管策略 选择托管策略。 策略具体含义可以在IAM中进行查询,查看方法如下: 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”,进入IAM页面。
进入剧本版本管理页面 在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“复制”。 在弹出复制版本信息框中,单击“确定”。 编辑并提交剧本版本 在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“编辑”。 在剧本版本编辑页面,编辑版本信息。 单击“确定”。 提交剧本版本
该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。 关于事件结构的关键字段详解,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
