检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
message String 错误信息 size Integer 分页查询数据大小 page Integer 当前页码 total Integer 总数 data Array of PlaybookVersionListEntity objects 剧本版本列表信息 表6 PlaybookVersionListEntity
呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 如果列表显示内容为空,表示近7天无威胁告警事件。 单击“查看更多”,可跳转到“告警管理”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息,查看威胁告警详细操作请参见查看告警信息。 漏洞 展示当
HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 主机漏洞 安全云脑支持接入HSS的漏洞扫描结果数据,实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。 主机漏洞共支持以下漏洞项的检测: 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测
上下文页面可以看到告警的上下文关键信息和全文信息。 关系图页面中是告警关联的其他运营数据。 评论页面中,可以查看评论信息,评论信息中是告警所有的处置和评论历史信息。 不同的告警结合不同的信息进行分析,可以通过告警关联信息,告警payload,告警详情分析。 图3 告警详情示例 如果需要结合历史或者
剧本实例列表信息 表6 PlaybookInstanceInfo 参数 参数类型 描述 id String 剧本实例ID name String 剧本实例名称 project_id String 项目ID playbook PlaybookInfoRef object 剧本信息 dataclass
页签,进入布局模板页面。 图2 进入布局模板页面 在布局模板页面,查看模板信息。 可以通过“布局类型”、“页面类型”,并输入关键字来搜索指定布局模板。 可以查看当前已有模板的名称、页面类型、创建时间等信息。 可以对已有模板的名称、模板内的布局进行编辑。 父主题: 页面布局管理
呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 如果列表显示内容为空,表示近7天无威胁告警事件。 漏洞 展示您本账号所有工作空间内资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的数量。统计信息更新频率为每5分钟更新一次。
使用前必读 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,实现提前预防风险、感知安全事件、安全事件自动化闭环。 您可以使用本文档提供的API对云上安全态势对进行相关操作
进入防线策略管理页面 单击需配置防线策略产品所属的防线名称,右侧滑出对应防线对应的云服务信息。 在对应云服务页签中,单击“防护策略”,进入对应云服务防护策略配置页面。 如果还未购买对应云服务,请在产品介绍描述信息中单击产品名称,进入对应与服务控制台页面后,购买对应云服务。 在防护策略配置,配置对应云服务的防线策略。
以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SOC还使用最新的威胁情报来掌握威胁组和基础结构的最新信息,并在攻击者利用系统或流程漏洞之前识别和处理这些漏洞,从而主动开展安全工作。大多数SOC每周7天全天候运行,跨多个国家/地区的大型企业/组
理页面,漏洞列表参数信息说明请参见表2。 当漏洞较多时,可以通过搜索功能,可快速查询指定漏洞。 如需查看某个漏洞的详细信息,可单击漏洞名称,在右侧弹出的详情页面进行查看。 在漏洞列表中下方可以查看漏洞总条数。其中,使用翻页查看时最多可查看10000条漏洞信息,如果需要查看超过10
投递任务名称/ID。 数据源 投递任务的数据源所在管道。 消费策略 投递任务的消费策略。 目的类型 数据投递目的地所属的类型。 投递目的信息 数据投递目的地相关信息。 监控 数据投递监控情况。可单击监控图标,查看数据消费情况。 状态 投递任务的状态。 创建时间 投递任务创建时间。 操作 可对数据投递任务进行挂起、删除等操作。
多 > 数据消费”,进入数据消费页面。 图3 进入数据消费页面 在数据消费页面中,单击当前状态后的,开启数据消费。 开启后,将显示消费配置信息,具体说明如表1所示。 图4 开启数据消费 表1 数据消费参数说明 参数名称 参数说明 当前状态 当前管道中数据消费配置状态。 管道名称 当前数据管道的名称。
00510417 = 0.26 元 安全云脑明细账单 明细账单可以通过多维度展示客户账单的详细信息。一般通过设置统计维度为“按使用量”,统计周期为“按账期”来统计资源在某个月份的总开销,建议您核对表2所示的信息是否和实际相符。 表2 安全云脑明细账单 产品类型 安全云脑 SecMaster 产品
并在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 例如,需要对目标Linux漏洞进行处理,则此处选择“Linux漏洞”页签,然后单击目标漏洞名称,右侧弹出漏洞信息页面。 对目标漏洞进行忽略或取消忽略操作。 忽略 在漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的“更多
安全云脑的策略管理功能可以简化您在多个账户和资源上的管理和维护任务,以实现各种保护,包括WAF、CFW、VPC安全组、IAM。同时,支持统一展示所有策略信息、人工管理七层防线策略、查看人工/自动化拦截记录等操作。 约束与限制 应急策略目前仅支持CFW/WAF/VPC安全组/IAM的黑名单策略。
购买时长 按需: 按实际使用日志数据采集量大小计费 按实际使用日志数据存储量大小计费 安全分析 如有安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析的需求,可以额外单独购买安全分析配额。 计费因子:安全分析数据量。 包周期、按需计费 包周期:安全分析数据量/天 *
大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 威胁告警 广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于安全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 工作空间
接入数据 操作场景 安全云脑支持一键接入WAF、HSS、OBS等多种华为云云产品的日志数据。接入后,可以统一管理日志信息,以及检索并分析所有收集到的日志。具体支持接入的云服务日志请参见支持接入的日志。 每个Region的首个工作空间可自动加载当前Region推荐接入的日志数据(未
计费概述 通过阅读本文,您可以快速了解安全云脑 SecMaster的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 安全云脑提供包周期、按需计费两种计费模式,以满足不同场景下的用户需求。包周期是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
