检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为全局(整个华为云上)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间的备注信息。 单击“确定”,完成数据空间的新增。 新增完成后,可以在数据空间列表中查看已新增的数据空间。 查看数据空间详情 登录管理控制台。
数据保护技术 SecMaster通过多种数据保护手段和特性,保证通过SecMaster的数据安全可靠。 表1 SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务
本章节介绍如何配置剧本。配置后,当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入来源为HSS和WAF的告警数据。 接入HSS和WAF攻击数据,并开启HSS数据的自动转告警开关,详细操作请参见数据集成。 图1 接入告警数据 已在
查看图表统计结果 当您执行了查询和分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格形式展示查询与分析结果 折线图形式展示查询和分析结果 柱状图形式展示查询和分析结果
在安全云脑的告警管理页面,可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件,如告警名称、告警等级和发生时间等,快速查询到相应告警事件的统计信息。 本章节主要介绍如何查看告警信息。 前提条件 如果需要查看已接入云服务的
自定义管道的名称。命名规则如下: 名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为数据空间中的唯一,不能与数据空间中其他管道名称相同。 Shard数 该管道的Shard数量。取值范围为:1-64。 索引可以存储
查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支
查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支
创建或复制安全报告 操作场景 安全云脑提供安全报告功能。您可以通过创建安全报告,及时掌握资产的安全状况数据。 本章节主要介绍如何新建安全报告,以及如何通过复制已创建的报告快速创建报告。 约束与限制 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 前提条件
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者:是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列:是数据存储和传输的实际容器。 查看监控指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
示例:日志内容为:user:WAF日志用户张三。 关闭“包含中文”开关后,按照分词符半角冒号(:)进行拆分,日志会被拆分为user、WAF日志用户张三,您可以通过user或WAF日志用户张先生查找该日志。 开启“包含中文”开关后,日志服务后台分词器将日志拆分为user、WAF、日志、用户和张三,您通过日志或张先生等词都可以查找到该日志。
短运行时长。其中,平均运行时长=实例运行总时长/实例总个数。 实例状态统计:提供查看实例运行总个数、运行成功个数、运行中的实例个数、运行失败个数和终止个数。 创建人 创建该剧本的用户。 创建时间 剧本的创建时间。 修改人 最近一次修改该剧本的用户。 更新时间 剧本最近一次更新的时间。
急漏洞公告。 搜索历史应急漏洞公告。 通过在搜索框输入关键字,可搜索到相关应急漏洞公告,在列表栏查看显示符合过滤条件的应急漏洞公告。 导出应急漏洞公告 在“应急漏洞公告”页面,单击右上角导出标识,一键导出当前列表中安全公告,并以Excel文件形式保存在本地。导出完成后,即可离线查看应急漏洞公告列表。
安全云脑联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入。 AstroCanvas以数据可视技术为核心,以屏幕轻松编排,多屏适配可视为基础,帮助非专业开发者通过图形化界面轻松搭建专业水准的数据可视化大屏应用,满足项目运营管理、业务
添加成功后显示如下: 创建用户。 创建过程中,开启“编程访问”、“访问密钥”和“密码”。 将操作账号用户添加到用户组中。 在左侧导航栏选择“用户组”,进入用户组页面。 在“租户采集用户组”用户组所在行“操作”列,单击“用户组管理”。 在弹出的“用户组管理”对话框中,勾选6添加的用户。 单击“确定”。
“关键运维操作实时通知”剧本已匹配“关键运维操作实时通知”流程,该流程是通过消息通知服务,当有关键运维操作时,发送通知给运营人员。 图1 关键运维操作实时通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入云审计服务日志数据,详细操作请参见数据集成。 图2 接入CTS日志 已启用对应的运维防线模
描述 自定义分类映射描述信息。 选择左侧“数据源”栏中,选择分类映射的数据源。 当“数据源”选择“上传JSON文件”时,需要单击“上传JSON文件”,并上传JSON文件。 在右侧“分类”页签中,选择分类方式,并配置对应参数。 完成分类配置后,单击页面右上角,保存配置。 在右侧“映
新增首个用于安全运营的工作空间。 步骤三:接入数据 接入数据信息,便于安全云脑对资源进行全面管理。 订阅资产数据:订阅当前账号当前region中所有资产信息,方便统一管理资产信息。 接入日志数据:接入其他服务日志数据,便于统一管理和分析。 接入华为云服务日志数据 (可选)接入非华为云日志数据 步骤四:配置和启用相关检查
选择目的OBS桶名称。 写入身份 默认生成,无需配置。 在“访问授权”中,查看7中授予的权限。 投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。 单击“确定”。 步骤二:数据投递授权 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
