正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建/复制安全报告 操作场景 安全云脑提供安全报告功能。您可以通过创建安全报告,及时掌握资产的安全状况数据。 本章节主要介绍如何新建安全报告,以及通过复制已创建的报告快速创建报告。 约束与限制 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 前提条件
查看已处理任务 操作场景 已处理列表呈现当前您已处理的任务,本章节主要介绍如何已处理的任务列表。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“
启用剧本 操作场景 完成剧本版本审核后可启用剧本,本章节主要介绍如何启用剧本。 前提条件 已激活剧本版本,具体操作请参见激活/失活剧本版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”
管理节点 操作场景 本章节将介绍如何执行查看节点管理信息、注销节点操作。 查看节点管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理
导入/导出情报指标 操作场景 本章节主要介绍如何导入、导出情报指标。 约束与限制 仅支持导入.xlsx格式的文件,且文件大小不超过5MB。 最多支持导出9999条情报指标信息。 导入指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
查看组件详情 操作场景 本章节将介绍如何查看组件详细信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中
新增/编辑连接 操作场景 本章节主要介绍如何新增/编辑连接。 约束与限制 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 新增连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
查询剧本实例详情 功能介绍 Show playbook instance 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id
查询剧本列表 功能介绍 查询剧本列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
更新剧本规则 功能介绍 更新剧本规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/rules/{rule_id} 表1
约束与限制 安全云脑采集管理功能有以下约束与限制: 数据采集的Agent目前仅支持运行在某些版本的EulerOS的Linux系统的主机上,具体请参见支持的操作系统。 安装Agent时,在控制台中查看信息时,仅支持使用IAM账号登录。 支持的操作系统 数据采集的Agent目前仅支持运行在
如何给IAM子账号授权? 当您需要授予使用子账号操作安全云脑服务时,需要使用主账号对子账号进行授权操作。 操作步骤 使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组”
新增/编辑节点 操作场景 本章节将介绍如何新增/编辑节点。 安装路径建议为“/opt/cloud”,本章节也以此路径为例进行介绍。如需安装在其他自定义路径中,请根据路径修改,例如,如果安装路径为“/tmp”,则将该章节操作步骤中的安装路径改为“/tmp”。 新增节点前准备 创建IAM
威胁态势大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
高危告警自动化安全封堵 剧本说明 安全云脑提供的高危告警自动化安全封堵剧本,可以自动将高危告警里的源IP封堵在WAF、CFW、VPC安全组、IAM中。 “高危告警自动化安全封堵”剧本已匹配“高危告警自动化安全封堵”流程,配置该剧本,需要对流程及流程中的插件进行适配。 图1 高危告警自动化安全封堵
快速添加日志告警模型 操作场景 安全云脑支持将查询分析结果设置告警模型,并在满足条件时触发告警。 本章节将接入如何快速为日志设置告警模型。 前提条件 已完成数据接入,详细操作请参见数据集成。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择
工作空间列表查询 功能介绍 工作空间列表查询:可通过工作空间名称、工作空间描述、创建时间等条件对租户的工作空间进行筛选。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
创建用户并授权使用SecMaster 如果您需要对您所拥有的SecMaster进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建
管理漏洞类型 操作场景 本章节介绍如何管理漏洞类型,详细操作如下: 查看已有漏洞类型:查看已有的漏洞类型及其详细信息。 新增漏洞类型:介绍如何自定义新增漏洞类型。 漏洞类型关联布局:介绍如何将自定义新增的漏洞类型关联已有布局。 编辑已有漏洞类型:介绍如何编辑自定义新增的漏洞类型。
删除数据空间 操作场景 如果不再需要某个数据空间,可以参照本章节进行删除。 约束与限制 系统创建默认数据空间不支持删除操作。 如果待删除数据空间中,存在数据管道,则该数据空间不能直接删除。您需要先删除数据管道,再删除数据空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目