检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理剧本版本 操作场景 本章节将介绍如何执行预览剧本版本、编辑剧本版本、激活/失活剧本版本、复制剧本版本、删除剧本版本等操作。 预览剧本版本 草稿版本暂不支持预览。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster
脆弱性大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个脆弱性大屏
查看采集节点信息 操作场景 本章节主要介绍如何查看采集节点信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中
连接器规则说明 源连接器 安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,
创建/编辑解析器 操作场景 安全云脑默认内置快速接入解析器,可根据需要进行选择: 表1 解析器场景说明 类型 场景 快速接入 无需对源数据进行处理直接传输。 模板 需要对数据源进行清理、字段加工处理等操作的时候,可以根据用户需要的使用场景进行模板选择,创建对应的解析器。 自定义 需要对数据源进行清理
启用告警模型 数据接入后,可以利用模型对管道中的日志数据进行监控,如果检测到有满足模型中设置触发条件的内容时,将产生告警提示。 每个Region的首个工作空间可自动启用预置的推荐使用的模型(未全部启用)。后续新增的用于自定义运营的工作空间,不会自动加启用,需要用户自定义处理。 如果还需要使用默认未启用的模型或在新的工作空间中启用模型
(可选)配置策略 通过策略配置可以开通、配置和使用七层安全防线,实现全流程安全防护。本章节以配置应用防线的WAF防护策略为例进行介绍。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面
创建/复制/编辑分类映射 操作场景 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何创建、编辑、复制分类映射。 约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。 单账号单workspace
查询剧本版本列表 功能介绍 查询剧本版本列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id}/versions 表1 路径参数 参数 是否必选
如何自定义导入主机资产? 安全云脑的资产管理页面中,支持自定义导入主机资产。 本章节将介绍如何自定义导入主机资产。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
工作空间列表查询 功能介绍 工作空间列表查询:可通过工作空间名称、工作空间描述、创建时间等条件对租户的工作空间进行筛选。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces 表1 路径参数 参数 是否必选 参数类型 描述 project_id
删除数据空间 操作场景 如果不再需要某个数据空间,可以参照本章节进行删除。 约束与限制 系统创建默认数据空间不支持删除操作。 如果待删除数据空间中,存在数据管道,则该数据空间不能直接删除。您需要先删除数据管道,再删除数据空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目
新增资产连接 操作场景 含义:资产连接是安全编排流程中,每个插件节点需要使用到的连接域名和鉴权参数。 作用:用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系
管理漏洞类型 操作场景 本章节介绍如何管理漏洞类型,详细操作如下: 查看已有漏洞类型:查看已有的漏洞类型及其详细信息。 新增漏洞类型:介绍如何自定义新增漏洞类型。 漏洞类型关联布局:介绍如何将自定义新增的漏洞类型关联已有布局。 编辑已有漏洞类型:介绍如何编辑自定义新增的漏洞类型。
创建用户并授权使用SecMaster 如果您需要对您所拥有的SecMaster进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工创建
综合态势感知大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果
如何让IP类型资产在资产管理页面中显示? 安全云脑的资产管理页面中,支持显示IP资产。 本章节将介绍如何让IP类型资产在资产管理页面中显示。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”
(可选)步骤一:购买ECS 本章节将介绍如何购买ECS,用于安装日志采集器。 采集数据需要一台用于安装日志采集的各项配置的ECS主机,且ECS的系统内存 ≥ 50 GB。若已有满足条件的ECS,则跳过此步骤。 前提条件 已获取IAM管理员账号信息。 操作步骤 查看ECS信息。 使用
步骤十一:配置日志采集通道 本章节将介绍如何配置日志采集通道,完成各功能组件连接,实现安全云脑和日志采集器正常工作。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理
GROUP BY 完整的分析语句语法如下: SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression