检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图解安全云脑
malware 参数 参数类型 描述 malware_family String 恶意家族 malware_class String 恶意软件分类 表19 process 参数 参数类型 描述 process_name String 进程名 process_path String 进程执行文件路径
安全标准遵从包 当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。 表1 安全标准遵从包一览 遵从包名称 描述 适用区域 分类 领域 判定指引 PCI DSS安全遵从包 该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI DSS 3.2.1版,2018
参数 是否必选 参数类型 描述 malware_family 否 String 恶意家族 malware_class 否 String 恶意软件分类 表14 process 参数 是否必选 参数类型 描述 process_name 否 String 进程名 process_path 否
malware 参数 参数类型 描述 malware_family String 恶意家族 malware_class String 恶意软件分类 表19 process 参数 参数类型 描述 process_name String 进程名 process_path String 进程执行文件路径
参数 是否必选 参数类型 描述 malware_family 否 String 恶意家族 malware_class 否 String 恶意软件分类 表14 process 参数 是否必选 参数类型 描述 process_name 否 String 进程名 process_path 否
参数 是否必选 参数类型 描述 malware_family 否 String 恶意家族 malware_class 否 String 恶意软件分类 表14 process 参数 是否必选 参数类型 描述 process_name 否 String 进程名 process_path 否
增值包中的安全分析、安全编排含有赠送配额/次数可以免费使用,赠送情况如表3所示。 如果赠送配额/次数不足,无法满足业务需求,请单独开通增值包(智能分析、安全编排)功能。 使用 包周期购买安全数据采集资源包、安全数据保留资源包、安全分析、安全编排后,使用时,请注意如下使用说明: 安全数据采集、安全数据保留资源包:
权后,并被安全云脑纳管的云服务器叫做节点。节点纳管成功后,即可在组件管理中下发采集引擎Logstash。 组件:为了很好地完成业务而定制的软件,目前提供汇聚式收集引擎Logstash用于租户日志收发安全云脑业务。 连接器:Logstash配置的基础概念,主要包括input、out
更多详细介绍及操作请参见安全治理、基线检查。 发现并修复漏洞 在修复配置类风险之后,安全云脑还可以帮助您,发现并修复安全漏洞。支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、网站漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TO
项目名称 tags 否 Array of TagsPojo objects 通过给账号下的资源添加标签,可以对资源进行自定义标记,实现资源的分类。可到标签管理服务使用可视化表格操作资源标签,并对标签进行批量编辑。 表4 TagsPojo 参数 是否必选 参数类型 描述 key 否 String
使用量因子,按需计费必填,取值和话单中的使用量因子一致,云服务和使用量因子对应关系如下: 典型场景配置:Duration 态势管理:duration 安全编排:count 智能分析:flow resource_id 否 String 资源id,仅在增加配额的时候传入 响应参数 无 请求示例 https://{en
的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有安全云脑(SecMaster)的使用权限,但是不希望他们拥有删除SecMaster等高危操作的权限,那么您可以使
排序顺序,asc:升序,desc:降序 sortby 否 String 排序字段,create_time:创建时间,category:类型分类名称 enabled 否 Boolean 是否启用 last_version 否 Boolean 最新版本号 name 否 String 流程名称
分析,方便快速定位系统故障的原因,加速问题解决过程。 漏洞管理:在修复配置类风险之后,安全云脑还可以发现并修复安全漏洞。支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞、网站漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TO
管理托管 操作场景 空间托管页面中,可以管理托管视图、我纳管的和纳管我的。 托管视图:查看已创建的托管视图及其详细信息,支持查看、编辑、修改、删除或批量删除托管视图。 我纳管的:呈现有哪些工作空间托管在我创建的托管视图中,支持查看我纳管的任务以及任务参数,管理我纳管的任务(包括接收、拒绝、解除、删除)。
SecMaster自定义策略 如果系统预置的SecMaster权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SecMaster权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,
创建空间托管 空间托管概述 空间托管是指跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 表1 空间托管流程 操作步骤
下载日志 操作场景 安全云脑支持将原始日志或查询分析日志下载到本地。 前提条件 已完成数据接入,详细操作请参见数据集成。 下载日志 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查看安全报告 操作场景 本章节介绍如何查看已创建的安全报告及其展示的信息。 查看安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
