-
编辑管道 - 安全云脑 SecMaster
> 编辑”。 图4 编辑管道入口 从编辑管道页面中,配置管道参数,参数说明如表1所示。 表1 编辑管道 参数名称 参数说明 数据空间 该管道所属的数据空间。系统默认,不支持修改。 管道名称 您创建管道时设置的名称,创建后不支持修改。 Shard数 该管道的Shard数量。取值范围为:1-64。
-
新增/编辑情报指标 - 安全云脑 SecMaster
选择指标类型。 威胁度 选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:华为产品、第三方产品、租户私有产品。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。 (可选)置信度 填选指标的可信度,范围为80~100。
-
创建用户并授权使用SecMaster - 安全云脑 SecMaster
在IAM控制台创建用户组,并授予安全云脑的权限“SecMaster FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在服务列表中选择除安全云脑外(假设当前策略仅包含“SecMaster
-
查看数据空间详情 - 安全云脑 SecMaster
在数据空间管理页面中,查看全部数据空间信息,相关参数说明如表1所示。 表1 数据空间 参数名称 参数说明 数据空间 数据空间名称。 类型 数据空间中的数据所属类型,包含以下两种类型: system-defined:数据接入时,系统默认创建的数据空间。 user-defined:用户自行创建的数据空间。
-
基线检查概述 - 安全云脑 SecMaster
表1 使用流程 序号 操作项 说明 1 (可选)新增自定义基线检查计划 安全云脑将使用默认检查计划对所有资产进行检查。 默认检查计划:默认每隔3天检查一次,每次在00:00~06:00对您账号下当前区域的所有资产进行检查。 自定义基线检查计划:根据您的需求自定义检查规范和检查时间。
-
新增/编辑告警 - 安全云脑 SecMaster
选择告警状态,可选择以下状态:打开、阻塞、关闭。 (可选)责任人 选择告警的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:华为产品、第三方产品、租户私有产品。 时间线 首次发生时间 该条告警首次发生时间。 (可选)最近发生时间 该条告警最近一次发生的具体时间。
-
新增/编辑事件 - 安全云脑 SecMaster
中危、高危、致命。 状态 选择事件状态,可选择以下状态:打开、阻塞、关闭。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:华为产品、第三方产品、租户私有产品。 (可选)责任人 选择事件的主要责任人。 时间线 首次发生时间 该事件首次发生时间。
-
处理基线检查结果 - 安全云脑 SecMaster
最近检查 最近一次执行当前检查项的时间。 检查方式 当前检查项的检查方式。 风险等级 当前检查项出现问题所属的级别。 影响 当前检查项如果有问题将会带来的安全影响。 规范与分类 当前检查项所属的规范以及分类。 描述 当前检查项的具体检查内容。 检查过程 当前检查项的具体检查过程。 相关资料
-
创建管道 - 安全云脑 SecMaster
创建管道页面。 图3 创建管道 在创建管道页面中,配置管道参数,参数说明如表1所示。 表1 创建管道 参数名称 参数说明 数据空间 该管道所属的数据空间,系统默认生成。 管道名称 自定义管道的名称。命名规则如下: 名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中
-
值班响应大屏 - 安全云脑 SecMaster
图4 值班响应大屏总览 未处理告警 如图5所示,列表呈现TOP5的未处理威胁告警事件的信息,包括告警发现时间、威胁告警描述信息、告警等级、告警所属的类型。 TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。 表2 未处理告警 参数名称 统计周期 更新频率 说明
-
查看事件信息 - 安全云脑 SecMaster
在事件管理页面查看事件信息。 图3 查看事件信息 表1 查看事件信息 参数名称 参数说明 未处理事件 当前工作空间在设定的时间范围内未处理事件的数量及其所属等级分布情况。 自动处理事件 当前工作空间在设定的时间范围内通过剧本自动处理的事件数量。 手动处理事件 当前工作空间在设定的时间范围内手动处理的事件数量。
-
查看告警信息 - 安全云脑 SecMaster
设置告警的显示时间范围 右上角可设置展示告警的周期,默认展示本周内告警信息。 未处理告警 当前工作空间在设定的时间范围内未处理告警的数量及其所属等级分布情况。 自动处理告警 当前工作空间在设定的时间范围内通过剧本自动处理的告警数量。 手动处理告警 当前工作空间在设定的时间范围内手动处理的告警数量。
-
采集数据 - 安全云脑 SecMaster
在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置设备。 图6 新增节点 在网络通道配置栏中,选择网络通道所属的虚拟私有云和子网。 在网络通道列表中,单击通道“操作”列的“配置”,并在弹出的确认框中,单击“确认”。 VPC终端节点(用于连通和管理采
-
管理采集通道 - 安全云脑 SecMaster
在“基础配置”页面中,配置基础信息。 表1 基础配置参数说明 参数名称 参数说明 基础信息 名称 自定义采集通道名称。 通道分组 选择采集通道所属分组。 (可选)描述 输入采集通道描述信息。 来源配置 源名称 选择采集通道来源名称。 选择后系统将自动生成已选择来源的相关信息。 目的配置
-
管理数据投递任务 - 安全云脑 SecMaster
操作 操作说明 名称/ID 投递任务名称/ID。 数据源 投递任务的数据源所在管道。 消费策略 投递任务的消费策略。 目的类型 数据投递目的地所属的类型。 投递目的信息 数据投递目的地相关信息。 监控 数据投递监控情况。可单击监控图标,查看数据消费情况。 状态 投递任务的状态。 创建时间
-
资产大屏 - 安全云脑 SecMaster
进行查看。 图4 资产大屏总览 资产分布情况 如图5所示,呈现资产类型的分布情况、资产防护率统计情况、资产变化趋势和TOP5受攻击资产所在区域分布情况。 表2 资产分布情况 参数名称 统计周期 更新频率 说明 资产类型分布 实时 每小时 “资产管理”中的全部资产的不同类型资产的数量。
-
快速接入安全云脑 - 安全云脑 SecMaster
则下发完成。 步骤八:安全查询分析 由于将日志输出至安全云脑管道,因此可在安全云脑中查询。 在左侧导航栏选择“威胁运营 > 安全分析”,默认进入“安全分析”页面。 选择步骤五:(可选)新增管道的安全云脑管道,即可在安全云脑界面查看日志解析后的数据。 图14 安全查询分析 父主题:
-
高危漏洞自动通知 - 安全云脑 SecMaster
中获取。以华北-北京四为例:smn.cn-north-4.myhuaweicloud.com:443 project_id:为当前工作空间所属的项目ID,查看方式如下: 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“我的凭证”,默认进入API凭证页面。 在AP
-
自定义接入安全云脑 - 安全云脑 SecMaster
则下发完成。 步骤九:安全查询分析 由于将日志输出至安全云脑管道,因此可在安全云脑中查询。 在左侧导航栏选择“威胁运营 > 安全分析”,默认进入“安全分析”页面。 选择步骤五:(可选)新增管道的安全云脑管道,即可在安全云脑界面查看日志解析后的数据。 图16 安全查询分析 父主题:
-
更新指标 - 安全云脑 SecMaster
最大长度:1024 domain_id 否 String 租户ID 最小长度:32 最大长度:64 region_id 否 String 区域ID 最小长度:1 最大长度:64 project_id 否 String 项目ID 最小长度:32 最大长度:64 表7 data_source