检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理数据空间 新增数据空间 查看数据空间详情 编辑数据空间 删除数据空间 父主题: 安全分析
快速查询 操作场景 快速查询为安全云脑提供的用于保存查询分析操作的功能。您可以将某个常用的查询分析语句另存为快速查询,以便后续直接使用,快速执行查询分析操作。 本章节将介绍如何创建快速查询。 前提条件 已配置索引,详细操作请参见配置索引。 创建快速查询 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据投递授权 操作场景 数据投递新增后,需进行投递权限授予操作,接受授权后,投递才会生效。 本章节介绍如何执行数据投递授权。 前提条件 已新增数据投递。 约束与限制 如果新增的数据投递为跨账号投递,则需要登录目的账号进行授权操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
空间托管概述 空间托管是指跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 表1 空间托管流程 操作步骤 说明 1 创建托管视图 创建托管视图管理托管任务。 2 创建托管 安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Work
安全编排 SecMaster的安全编排功能可以针对云上安全事件提供安全编排剧本,实现安全事件的高效、自动化响应处置。其主要功能如下: 剧本管理:内置自动响应的剧本,支持按需定义扩展。 编写剧本的过程就是将安全运营流程和规程转换为剧本,并在剧本中将各种应用编排到一起的过程,也是将人读安全运营流程转换为机读工作流的过程。
计费FAQ 安全云脑如何收费? 安全云脑可以免费使用吗? 如何修改或取消安全云脑自动续费? 安全云脑到期后,会继续收费吗? 安全云脑即将到期,如何续费? 安全云脑支持退订吗? 如何查看安全数据采集和安全数据资源包的剩余量?
配置索引 安全分析中的索引是一种存储结构,用于对日志数据中的一列或多列进行排序。不同的索引配置,将会产生不同的查询和分析结果,请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询
下载日志 操作场景 安全云脑支持将原始日志或查询分析日志下载到本地。 前提条件 已完成数据接入,详细操作请参见数据集成。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查看策略扫描结果 操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
勒索事件响应方案 事件类型:勒索软件攻击 勒索软件(Ransomware)又称勒索病毒,是一种特殊的恶意软件,属于“阻断访问式攻击”(denial-of-access attack)的一种。它通过技术手段限制受害者访问自己的系统或系统内的数据,如文档、邮件、数据库、源代码等,以此达到勒索钱财的目的。
启用流程 操作场景 本章节主要介绍如何启用流程。 前提条件 已激活流程版本,具体操作请参见管理流程版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
查看已有布局 操作场景 本章节将介绍如何查看已有布局。 查看已有布局 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空
创建数据空间 功能介绍 创建数据空间 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
告警规则总览 功能介绍 List alert rule metrics 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/metrics 表1 路径参数 参数 是否必选
资产连接 新增资产连接 管理资产连接 父主题: 剧本编排管理
关闭/删除告警 操作场景 本章节主要介绍如何执行关闭/删除告警操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,
取消订阅安全遵从包 操作场景 当您需要更换或取消当前订阅的安全遵从包时,可在订阅列表删除该安全遵从包。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
安全评分 操作场景 安全云脑实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。 安全评分每天凌晨2:00自动更新,也支持通过在页面中单击“重新检测”来进行实时更新。 本章节将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。 安全分值
空间管理 查看工作空间详情 编辑工作空间 管理工作空间标签 删除工作空间 父主题: 工作空间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
