检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
tableExpression: tableReference [, tableReference ]* | tableExpression [ NATURAL ] [ LEFT | RIGHT | FULL ] JOIN tableExpression [ joinCondition ] joinCondition:
查看策略扫描结果 操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
较上周 近7天网站被攻击次数,与近7-14天网站被攻击次数的差值。 主机日志攻击 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被攻击次数,与近7-14天ECS被攻击次数的差值。 攻击来源分布情况 呈现TOP5的网络攻击和应用攻击来源的分布情况,包括被攻击的资产IP、所属部门以及个数。
工作空间创建成功,且资产等数据信息接入完成后,安全云脑将在整点进行数据同步,请耐心等待同步后再进行查看。 解决方法: 请您耐心等待,同步会系统将更新资产等相关数据信息。 父主题: 产品咨询
介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维的自动化编排和快速响应。 将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品 介绍如何采用多种方式采集各类日志数据,以及如何对采集的日志数据进行解析、转出、可视化查询、威胁建模等操作。 安全云脑护网/重保最佳实践
删除管道 操作场景 本章节介绍如何删除管道。 数据将会被同步删除,且不可恢复,请谨慎操作。 约束与限制 系统创建的数据管道不支持删除操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
包”页签,并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。 图1 进入检查计划页面 在检查计划页面中,单击“创建计划”,系统右侧弹出新建检查计划页面。 在新建检查计划页面中,配置检查计划。 表1 新建检查计划 参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
编辑管道 操作场景 管道创建成功后,可对管道Shard数、描述、生命周期进行修改。 本章节介绍如何修改管道参数信息。 约束与限制 系统创建的数据管道不支持编辑操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
®ionIdDataSource, ProductName: &productNameDataSource, ProductFeature: &productFeatureDataSource, } vendorTypeEnvironment:= "MyXXX" domainIdEnvironment:=
®ionIdDataSource, ProductName: &productNameDataSource, ProductFeature: &productFeatureDataSource, } vendorTypeEnvironment:= "MyXXX" domainIdEnvironment:=
面。 图2 进入分类&映射管理页面 在分类映射管理页面中,对分类映射进行管理。 自定义新增的分类映射暂不支持启用、禁用操作。 暂不支持删除系统内置分类映射。 表1 管理分类映射 操作 操作说明 启用 在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时,表示启用成功。
目录定制 操作场景 安全云脑支持自定义目录,您可以根据需要对目录进行定制。本章节将介绍以下操作: 查看已有目录 更换布局 约束与限制 系统内置的目录不支持编辑、删除操作。 查看已有目录 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,安全云脑可能会显示您的系统当前遭受的攻击程度较低。 如果您认为安全云脑未能真实反映系统遭受攻击的状况,欢迎您向客服反馈问题。 父主题: 产品咨询
实例的保存时长最长为180天。 如需查看某个实例的详细信息,可以单击任一实例名称,进入实例图页面,可查看实例流程图、流程节点、运行开始时间、结束时间等信息。 表1 实例列表参数 参数名称 参数说明 实例名称 系统生成的实例的名称。 剧本名称 实例对应的剧本名称。 数据类 剧本的运营对象,即数据类。 触发方式
在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 在订阅列表页面中,单击待下载报表订阅安全遵从包所在行“操作”列的“下载报表”。 系统将下载指定合规的报表到本地路径。 父主题: 安全治理
导出告警 参数名称 参数说明 导出格式 默认导出excel格式的告警列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载告警excel表格到本地。 父主题: 告警管理
导出指标 参数名称 参数说明 导出格式 默认导出excel格式的指标列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载指标excel表格到本地。 父主题: 情报管理
导出事件 参数名称 参数说明 导出格式 默认导出excel格式的事件列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载事件excel表格到本地。 父主题: 事件管理
安全治理概述 什么是安全治理? 安全治理是安全云脑中的一个自动化合规评估和安全治理功能,以华为内部“云服务网络安全与合规标准”(Cloud Service Cybersecurity & Compliance Standard,3CS)为基座,将华为积累的全球安全合规经验服务化,开放PCI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
