检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在检查项列表中,可以查看检查项的描述、类型、遵从包引用数量等信息,还可以对自定义检查项进行编辑、删除操作。 单击检查项列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。 如果需要查看某个检查项的详细信息,可以单击待查看检查项名称,右侧弹出检查项详情页面。 在遵检查项详情页
选择“版本升级”,还可以同时勾选增加配额。 可选版本 此处选择“专业版”,升级为专业版功能。 配额数 请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 配额数最大限制为10000台。 为避免主机资产在防护份额外,不
实例管理:支持对运行的实例进行监控管理及记录查看。 安全事件自动化响应:对需要处理的安全事件(incidence)以及可疑事件,通过安全编排实现自动化处置及事件调查。 安全编排设置方法请参见安全编排。 父主题: 安全
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,默认进入节点管理页面。 图2 进入节点管理页面 在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置通道。
object 首次上报数据源 first_observed_time String 首次发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 单击目标工作空间所在栏右上角的(设置按钮),进入工作空间详情页面。 图2 工作空间详情页面入口 在工作空间详情页面,单击右下角“删除”。 在弹出的删除工作空间框中,确认无误后
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 单击目标工作空间所在栏右上角的(设置按钮),进入工作空间详情页面。 图2 工作空间详情页面入口 在工作空间详情页面中单击“编辑标签”,进入编辑标签页面。 图3 编辑标签 在编辑标签页面中,支持对标签做如下操作。
告警攻击IP。 (可选)标签 自定义应急策略的标签。 操作连接 选择该策略的操作连接,具体请参见表2。 阻断老化 确认是否老化该条阻断。 建议设置老化时间为护网/重保周期时间,护网/重保结束之后封堵失效。 原因描述 自定义该策略的描述信息。 表2 推荐阻断策略 告警类型 对应防线 推荐阻断策略
个人数据保护机制 为了确保您的个人数据(例如用户名、密码、邮箱等)不被未经过认证、授权的实体或者个人获取,安全云脑(SecMaster)通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 安全云脑收集及产生的个人数据如表1所示。
表1 查看情报指标信息 参数名称 参数说明 情报类型 呈现所有类型情报指标总数及对应类型下情报指标数量。 超期情报 呈现已超过威胁情报指标设置的失效时间,且还未关闭的威胁情报指标总数。 情报状态 呈现不同状态的情报指标总数及对应状态下情报指标数量。 威胁度 呈现不同威胁程度对应的情报指标数量。
模型对应管道可以从模型描述中的使用约束中获取,须与约束中的管道信息保持一致,也可以参考执行管道进行填写。 图2 基础配置 其他参数、设置保持默认值即可。 设置完成后,单击“确定”,完成创建。 重复3-6为其他模板创建告警模型。 执行管道 表1 模型的执行管道 模型名称 管道 是否开启 状态
84(元) 则在6~7月份,服务版本+配额数总共产生的费用为:15 + 88.84 = 103.84 元。 增值包: 增值包计费跟版本无关,仅与设置的容量/次数和购买时长有关,因此升级版本,增值包费用不变。 则在6~7月份,增值包总共产生的费用为:5000 + 40 + 1000 + 23
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。 图2 进入采集通道管理页面 新增日志采集通道分组。
参数说明 类型名称 自定义新增漏洞类型的名称。 类型标识 填写漏洞类型标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。 启动状态 设置漏洞类型的启动状态。 描述 自定义漏洞的描述信息。 自定义漏洞类型新增成功后,不支持修改“类型标识”。 在页面右下角单击“确认”,完成新增操作。
完成分类配置后,单击页面右上角,保存配置。 在右侧“映射”页签中,选择映射方式,并配置对应参数。 完成分类映射后,单击页面右上角,保存配置。 在右侧“预处理”页签中,设置预处理映射参数。 完成预处理配置后,单击页面右上角,保存配置。 复制已有的分类映射 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
漏洞管理概述 背景介绍 安全云脑通过集成企业主机安全(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。
启用流程和剧本 操作场景 数据采集后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。 安全云脑内置的流程默认已启用,无需再进行手动启用;内置的剧本已激活默认版本,仅需启用对应剧本即可。建议启用以下剧本: 表1 启用剧本 剧本名称 描述 重复告警自动关闭
ong、integer、double、float、date和json。 包含中文 查询时是否区分中英文。当字段类型选择“text”时,需要设置该参数。 开启开关后,如果日志中包含中文,则按照中文语法拆分中文内容,按照分词符配置拆分英文内容。 关闭开关后,按照分词符配置拆分所有内容。
本章节介绍如何立即执行基线检查,包含以下几种类型: 立即检查所有遵从包:检查已有的,且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划:检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目:检查选中的检查项。 约束与限制 “立即检查”任务在10分钟内仅能执行一次。
project_id String 数据源产品所属项目的ID,最大36个字符。 region_id String 数据源产品所在区域,具体取值范围查看华为云地区和终端节点定义,例如cn-north-4a。 company_name String 数据源产品所属公司的名称,最大16个字符。 product_name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
