正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
独购买,如需使用,请先购买标准版或专业版。 包周期购买安全数据采集、安全数据保留资源包时,需要根据需求测算“每天新增日志量”,设置完成后,系统将按照设置的量自动适配资源包规格,具体规格说明如表4所示。 计费 “服务版本+配额数”计费跟“增值包”计费之间没有联系,单独计费,且互不影响。
安全管理中心风险项检查项目 检查子项目 检查项目 系统管理 应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。 应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
使用量因子,按需计费必填,取值和话单中的使用量因子一致,云服务和使用量因子对应关系如下: 典型场景配置:Duration 态势管理:duration 安全编排:count 智能分析:flow 最小长度:4 最大长度:10 resource_id 否 String 资源id,仅在增加配额的时候传入 响应参数 无 请求示例
导出漏洞 参数名称 参数说明 导出格式 默认导出excel格式的漏洞列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载漏洞excel表格到本地。 父主题: 漏洞管理
在报告选择页面,单击右侧预览页面左上角的。 如需修改报告数据周期,可以在右侧预览页面右上角进行编辑。 在弹出的下载对话框中,选择报告格式,并单击“确定”。 系统将自动下载对应格式的报告到本地。 父主题: 安全报告
在弹出的资产编辑框中,对资产的部门、业务系统、责任人进行编辑。 编辑完成后,单击“确认”。 删除资产 在资产管理页面中,选择对应资产页签,进入对应资产页面。例如,需要删除主机资产,则选择“主机资产”页签。 在对应资产页面,勾选您需要删除的资产,并单击列表上方的“批量删除”。 系统将删除已勾选资产。 父主题:
100%。 统计趋势图 近7天每天网络、应用、主机被访问产生的日志大小总和,单位为MB。 模型监测统计 模型总数 实时 每小时 “威胁运营 > 智能建模”中已有模型的数量。 统计表格 近7天 每小时 每种类型的威胁检测模型,检测出的威胁次数。 如果没有威胁检测模型,则会默认展示四种类型,其值全部为0。
忽略/取消忽略漏洞 操作场景 某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。同
新增数据投递 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。 目前支持投递到以下云产品中:对象存储服务(Object Storage Service,OBS)、云日志服务(Log
在类型管理页面,选择“告警类型”页签,进入告警类型管理页面。 在告警类型管理页面中,对告警类型进行管理。 系统内置告警类型默认处于启用状态,无需手动启用。 暂不支持禁用或删除系统内置告警类型。 暂不支持删除系统内置告警类型。 表4 管理已有告警类型 操作 操作说明 启用 在告警类型管理页面中,选择
您是否涉及网络安全等级保护工作的作用对象,主要包括基础信息网络(为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施)、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等? 您是否期望对网络实施分级保护措
编辑已有漏洞类型:介绍如何编辑自定义新增的漏洞类型。 管理已有漏洞类型:介绍如何启用、禁用、删除自定义新增的漏洞类型。 约束与限制 系统内置漏洞类型暂不支持自定义关联布局。 系统内置漏洞类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 自定义漏洞类型新增成功后,不支持修改类型标识。
导出资产 参数名称 参数说明 导出格式 默认导出excel格式的资产列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载资产excel表格到本地。 父主题: 资产管理
删除数据空间 操作场景 如果不再需要某个数据空间,可以参照本章节进行删除。 约束与限制 系统创建默认数据空间不支持删除操作。 如果待删除数据空间中,存在数据管道,则该数据空间不能直接删除。您需要先删除数据管道,再删除数据空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
服务韧性 华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减小由硬件故障、自然灾害或其他灾难带来的服务中断,华为云SecMaster提供灾难恢复计划。
自定义:自定义选择时间范围。 统计周期 根据您选择的“报告类型”显示安全报告统计周期。 当“报告类型”选择“日报”、“周报”或“月报”时,系统会根据您选择的“报告类型”显示安全报告统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”或“月报”时,需要设置报告发送时间。
SecMaster自定义策略 如果系统预置的SecMaster权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SecMaster权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,
编辑已有事件类型:介绍如何编辑自定义新增的事件类型。 管理已有事件类型:介绍如何启用、禁用、删除自定义新增的事件类型。 约束与限制 系统内置事件类型已默认关联已有布局,暂不支持自定义关联布局。 系统内置事件类型默认处于启用状态,暂不支持进行编辑、启用、禁用、删除操作。 自定义事件类型新增成功后,不支持修改