检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置组件 操作场景 本章节将介绍如何配置安全云脑日志采集组件Logstash。 配置组件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空
查看工作空间 操作场景 本章节介绍用户如何通过管理控制台查看工作空间的信息,包括名称、类型和创建时间等。 安全云脑支持在空间管理页面中可以查看全局工作空间的信息。如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云脑
启用剧本 剧本是处理一类安全问题的方法描述,是安全云脑在安全编排系统中的形式化表述。 安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告
管理安全报告 操作场景 本章节介绍如何管理安全报告,包括启用、停用、编辑、删除操作。 管理安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
开启数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
下载安全报告 操作场景 使用自定义布局创建的安全报告支持下载报告至本地。 本章节将介绍如何下载报告至本地。 下载安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
管理检查计划 操作场景 本章节介绍如何管理检查计划。 约束与限制 默认检查计划不支持变更包含的遵从包以及检查时间,仅支持执行开启或关闭操作。 仅支持对自定义新增的检查计划进行编辑和删除操作。 管理检查计划 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
漏洞管理概述 背景介绍 安全云脑通过集成企业主机安全(Host Security Service,HSS)漏洞扫描数据以及手动导入漏洞数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。
计费模式概述 安全云脑提供包周期、按需计费两种计费模式,以满足不同场景下的用户需求。 包周期:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。 按需:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式
查看态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。 安全云脑支持查看所有工作空间的整体安全评估结果,以及单个工作空间的安全评估结果,其中: 总览:总览页面实时呈现安全云脑所有工
用户自评估 操作场景 订阅安全遵从包后,用户可以依据国际标准进行自评估。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 用户自评估 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
新增工作空间 操作场景 工作空间(Workspace)属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的
工作空间 工作空间 工作空间(Workspace)属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。 数据空间 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一负载均衡策略。 数据管道 数据传输消息主题和存储索引组合为数据管道。
安全分析 生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列
与其他云服务的关系 本章节主要介绍安全云脑与其他云服务之间的关系。 与安全服务的关系 安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DD
配置索引 安全分析中的索引是一种存储结构,用于对日志数据中的一列或多列进行排序。不同的索引配置,将会产生不同的查询和分析结果,请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询
下载日志 操作场景 安全云脑支持将原始日志或查询分析日志下载到本地。 前提条件 已完成数据接入,详细操作请参见数据集成。 下载日志 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查看策略扫描结果 操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看策略扫描结果 登录管理控制台。
磁盘分区 目前,租户采集主要用于数据中转业务,为保证采集器的正常运行,有如下约束与限制条件: 组件控制器(isap-agent)安装仅支持非管理员账户的IAM账户。 安装组件控制器(isap-agent)并使用采集器用于数据转入转出业务时,请保证“/opt/cloud”空间下有至少100G磁盘空间。
查看检查结果 操作场景 检查计划设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看,立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
