检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 安全舆情”,默认进入舆情监测页面后,单击操作指引中的“去购买”或页面中的“购买舆情报告”。 图2 舆情监测页面 在购买舆情报告页面,配置参数信息。
险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 产品介绍 图说SecMaster 全景图 立即使用 成长地图 由浅入深,带您玩转SecMaster 01 了解 了解安全云脑功能特性、工作原理和应用场景,助您快速熟悉安全云脑业务范围,准确获悉全局安全攻击态势。
查看IAM用户的域账号信息。 将鼠标悬停至控制台右上角用户名上,并在下拉框中选择“我的凭证”。 在API凭证信息中,查看并记录账号名,此信息则为后续安装isap-agent的域账号信息。 图1 域账号信息 父主题: 实施步骤
屏,仅购买指标提示信息。 日志审计 功能说明: 支持采集各类日志数据,并对采集的数据进行存储,可以设置每日数据采集量和日志存储的总量。 购买配置说明: 按需购买时,将根据实际使用的采集量和存储量进行收费,无需进行规格配置。 包周期购买时,需要根据需求测算“每天新增日志量”,设置完
空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 单击目标工作空间所在栏右上角的(设置按钮),进入工作空间详情页面。 图2 工作空间详情页面入口 在工作空间的详情页面中选择“标签管理”页签中,进入标签管理页面。 图3 标签管理 在标签管理页面中,对标签进行管理。 表1 管理标签
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理页面查看告警信息。 图3 查看告警信息 表1 查看告警信息 参数名称
间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面查看事件信息。 图3 查看事件信息 表1 查看事件信息 参数名称 参数说明 未处理事件 当前工作空间在设定的时间范
基线检查”,默认进入检查结果管理页面。 图3 进入基线检查结果页面 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。 图4 查看检查结果 表1 查看检查结果 参数名称 参数说明 风险资源及风险等级 最近一次支持基线检查的检查结果中,风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。
全态势。 图3 安全运营 管理资产与风险 安全运营的本质指安全风险管理,根据ISO的定义,其三要素包括“资产”,“脆弱性”和“威胁”。因此,梳理您要防护的资产,是安全运营的业务流起点。 资产管理 安全云脑可以帮助您将云上资产从不同租户、不同Region汇集到一个视图中,还可以将云
保留关键字 目前,由于SecMaster SQL特性功能还在不断更新完善中,其中有一些字符串的组合已被预留为关键字在后续功能特性中使用,因此,如果您需要使用这些字符串作为字段名,请使用反引号将字段名进行包装,例如,`value`, `count`。 具体保留关键字如下: 表1 保留关键字
组件控制器常用命令 如果组件控制器(isap-agent)安装失败,在故障排查过程中,可能需要使用命令进行处理,其中,常用命令如下: 重启 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh restart 说明:使
管理告警信息。 × √ √ 情报管理 支持基于告警和事件自定义规则提取指标。 × × √ 智能建模 支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。 × √ √ 安全分析 查询与分析 检索分析:支持数据的快捷检索分析,支持安
例如:PuTTY、Xshell等)登录主机,并使用root账号在主机中安装组件控制器。 执行如下命令,命令查看当前系统的运行状态: top 当显示如下图所示时,则表示ECS中Java进程占用了大量CPU资源。 图3 运行状态 执行如下命令,查看采集器运行日志: docker logs
本管理页面。 图4 进入流程版本管理页面 在“自动更改告警名称”的流程版本管理页面中,单击“版本信息”栏中初始版本(v1)所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”。 编辑并提交流程版本。 在“自动更改告警名称”的流程版本管理页面中,单击“版本信息
安全治理概述 什么是安全治理? 安全治理是安全云脑中的一个自动化合规评估和安全治理功能,以华为内部“云服务网络安全与合规标准”(Cloud Service Cybersecurity & Compliance Standard,3CS)为基座,将华为积累的全球安全合规经验服务化,开放PCI
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 应急漏洞公告”,进入应急漏洞公告汇聚页面。 图2 进入应急漏洞公告页面 查看应急漏洞公告列表刷新时间。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“资产连接”页签,进入资产连接管理页面。 图2 资产连接管理页面 在资产连接管理页面中,单击“新增”,右侧弹出新增资产连接面板。
威胁发现等相关分析。 图1 数据采集 数据采集原理 数据采集的基本原理是安全云脑提供组件控制器(isap-agent),安装在租户云服务器上,通过组件控制器来管理采集组件Logstash,通过Logstash完成租户自身、租户与安全云脑数据的收发工作。 图2 采集系统功能架构 含义
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 在订阅列表页面中,单击流程引导“服务授权”中的“授权”按钮,弹出服务授权确认框。 在弹出服务授权确认框中,单击“同意授权”,完成授权。 父主题: 安全治理
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。