检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 单击目标工作空间所在栏右上角的(设置按钮),进入工作空间详情页面。 图2 工作空间详情页面入口 在工作空间的“基本信息”页签中,单击“编辑”。 编辑工作空间名称或描述后,单击“保存”。 父主题: 空间管理
附件上传”,上传相关的凭据信息。 租户自评的过程中,单击评估项目右侧的“参考指导”,可查看该检查项的基本信息、相关的条款以及历史记录。 评估完成后,单击右下角的“提交”。 父主题: 安全治理
FullAccess Web应用防火墙管理员 SecMaster_Agency 用于WAF阻断、WAF地址组关联策略配置和在基线检查功能中检查WAF网站防护信息 SecMaster FullAccess 安全云脑管理员 SecMaster_Agency 用于执行告警处置等操作 HSS FullAccess
空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 单击目标工作空间所在栏右上角的(设置按钮),进入工作空间详情页面。 图2 工作空间详情页面入口 在工作空间的“基本信息”页签中,单击“删除”。 在弹出的删除工作空间框中,确认无误后,勾选“永久删除工作空间”,并在确认删除提示框中输入“DELETE”后,单击“确定”。
审核流程参数说明 参数 说明 审核意见 勾选审核结论。 通过,通过后流程版本状态更新为已激活。 驳回,驳回后流程版本状态更新为审核驳回,可再次编辑后提交。 驳回原因 输入审核意见(当审核意见勾选驳回时必填)。 审核驳回后的流程版本可进行编辑,具体操作请参见管理流程版本。 流程版本状态变化:
进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开已创建的管道。 图3 查看管道 单击管道名称后的“更多 > 编辑”。 图4 编辑管道入口 从编辑管道页面中,配置管道参数,参数说明如表1所示。 表1 编辑管道 参数名称 参数说明 数据空间 该管道所属的数据空间。系统默认,不支持修改。
主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host Security Service,HSS) 网站 Web应用防火墙(Web Application Firewall,WAF) Web应用防火墙(Web Application Firewall,WAF)
项的操作页面,单击“编辑”按钮,填写遵从状态和自评备注。 如果有相关的凭据,可单击“附件上传”。 图5 自评估 完成自评估后单击右上角的“提交”,完成该条款下单个检查项的评估。 父主题: 安全治理
空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 单击目标工作空间所在栏右上角的(设置按钮),进入工作空间详情页面。 图2 工作空间详情页面入口 在工作空间的详情页面中选择“标签管理”页签中,进入标签管理页面。 图3 标签管理 在标签管理页面中,对标签进行管理。 表1 管理标签 参数名称
更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。 CDN证书有效性检查 通过配置加速域名的HTTPS证书,并将其部署在全网CDN节点,实现HTTPS安全加速。 检查CDN中证书是否均在有效期内,如果SSL证书过期且未及时更新,用户访问网站时会显示“网站的安全证书已过期”的告警信息。
在“自动更改告警名称”的流程版本管理页面中,单击“版本信息”栏中初始版本(v1)所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”。 编辑并提交流程版本。 在“自动更改告警名称”的流程版本管理页面中,单击“版本信息”栏中已复制版本所在行的“操作”列的“编辑”,进入流程图绘制界面。
Operations,Analytics and Response,SOAR),对云上安全风险进行全局管控。 提供基于完整安全运营业务框架的工作台入口,可对安全资产、安全策略进行统一管理;提供面向安全运营业务流,进行自助编排、自动响应、人工处置的能力。 父主题: 产品咨询
updateComponentTemplate 删除插件模板 component deleteComponentTemplate 添加评论 task commentTask 提交待办 task commitTask 创建工作空间 workspace createWorkspace 删除工作空间 workspace deleteWorkspace
事件名称 事件级别 事件说明 处理建议 事件影响 SYS.SecMaster 独享引擎创建失败 重要 一般是由于底层资源不足等原因导致。 提交工单让运维在后台协调资源再重试。 无法创建独享引擎 SYS.SecMaster 独享引擎运行异常 紧急 一般是由于流量过大或者恶意流程,插件导致。
义过滤条件,如事件名称、事件等级和发生时间等,快速查询到相应事件的统计信息。 告警管理:通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 情报管理:支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 智能建模:支持利用模型对管道中的日志数据
最新动态 本文介绍了安全云脑(SecMaster)各特性版本的功能发布和对应的文档动态,欢迎体验。 2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 安全云脑上线 态势感知全新升级版本-安全云脑上线。 安全云脑是华为云原生的新一代安全运营中心,集华为云多年安全经验,
pipeline中的worker线程数配置,默认是CPU的核数。 pipeline.batch.delay int 设置当前pipe提交延迟时间,设置此时间可以提升消息提交次数,提升系统消耗。 移除节点:节点添加后,如需移除,请在节点列表中,单击目标节点所在行“操作”列的“移除”按钮,已添加节点将被移除。
议进行治理。 合规结果可视 可视化呈现合规评估结果与安全治理情况,包括租户订阅的法规、标准条款遵从概况,各安全遵从包状态,各策略扫描概况。 说明: 使用安全治理功能前,需先提交工单申请开通使用权限。 × × √ 已购资源 已购资源集中呈现当前账号已经购买的资源,方便统一管理已购资源。
内部系统信息; 匿名举报信息; 其他途径的信息。例如,攻击者通过被泄露的凭证,窃取您的数据,并修改您面向公众的资源。 确认已针对该事件提交工单或案例。如果没有,请手动提交。 确定并记录问题对最终用户的影响。 无论此类场景是否造成直接的用户影响,都请将调查结果记录在与此事件相关的工单或案例中。
400 SecMaster.20048027 数据类ID不能为空 400 SecMaster.20048028 存在未启用的匹配流程,不能提交版本 400 SecMaster.20048029 剧本数据转换错误 400 SecMaster.20048030 剧本个数超过最大限制 400
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
