检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行监控 单击,查看剧本运行监控。 选择时间:选择查看的监控时间。支持最近24小时、最近3天、最近30天和最近90天的查询。 版本:选择查看的监控版本。支持全部、当前有效和已删除类型的查询。 运行次数:提供查看剧本的运行总次数、定时触发次数和事件触发次数。 平均运行时长:提供查看平均运行
描述。Description. 最小长度:0 最大长度:1024 query 否 String 查询语句。Query. 最小长度:1 最大长度:1024 query_type 否 String 查询语法,SQL。Query type. SQL. 缺省值:SQL 最小长度:1 最大长度:255
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 (可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。 下载日志。 下载原始日志:在“原始日志”页签中,单击,系统将下载日志到本地。 下载图表日志:在“图表统
与group_id相关,是日志组下用户的access_stream的ID。 hostid String 标识防护域名 ID。 tenantid String 标识防护域名的租户 ID。 projectid String 标识防护域名的项目 ID。 backend Object 标识请求转发的后端服务器地址。 backend
在资产管理页面查看资产的详细信息。 如需查看指定类型资产信息,如主机资产,请选择“主机资产”页签进行查看。 当资产较多时,可以通过搜索功能,可快速查询指定资产。 如果需要查看某个企业项目对应的资产信息,选择企业项目名称进行筛选,查询指定资产信息。 在资产列表中下方可以查看资产总条数。
在检查结果页面下方的检查结果列表中,单击目标检查项名称,进入检查项详情页面。 查看检查项描述信息,并根据检查资源的“加固建议”进行修复。 修复所有存在风险的配置后,可单击“立即检查”,确认风险项是否已修复。 反馈检查结果 安全云脑的基线检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。
版本的数据。 在需要在线预览OBS对象的场景使用自定义域名 基于安全合规要求,华为云对象存储服务 OBS禁止通过OBS的默认域名在线预览桶内对象,即使用上述域名从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内容,而是以附件形式下载;在用户需要在线预览OBS对象的场景,建议使用自定义域名实现。
流程管理页面。 图2 流程管理页面 在流程管理页面中,查看已有流程的信息。 图3 查看流程信息 流程列表上方,呈现当前待审核、未启用、已启用流程的总数。 在流程列表中查看已有流程的信息。 当流程较多时,可以通过搜索功能快速查询指定流程。 表1 流程参数说明 参数名称 参数说明 名称
展示事件的详细信息。 在事件列表中下方可以查看事件总条数。其中,使用翻页查看时最多可查看10000条事件信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 事件列表中,可以查看事件的名称、等级、来源、状态等信息。如需查看某个事件概览,可单击事件名称,页面右侧将展示事件的概览信息。
展示告警的详细信息。 在告警列表中下方可以查看告警总条数。其中,使用翻页查看时最多可查看10000条告警信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 告警列表中,可以查看告警的类型、摘要、等级、来源、处理状态等信息。如需查看某个告警概览信息详情,可单击目标告警分类,页面将展示该条告警的详情信息。
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图2 进入遵从包页面 在遵从包页面查看已有遵从包信息,参数说明如表1所示。 图3 查看已有遵从包 表1 查看已有遵从包 参数名称 参数说明 遵从包总数及状态 已有遵从包总数及不同状态遵从包数量。遵从包状态包含启用和未启用两种。
并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 在检查项页面中查看已有检查项信息,参数说明如表1所示。 图3 查看已有检查项 表1 查看已有检查项 参数名称 参数说明 检查项总数 当前工作空间内容,检查项的总数量。 内置检查项数量 安全云脑内置的检查项数量。
查看工作空间详情 操作场景 本章节将介绍用户通过管理控制台查看工作空间的信息,包括名称、类型和创建时间等。 安全云脑支持在空间管理页面中可以查看全局工作空间的信息。如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云
目编号。项目编号获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
查看告警规则 功能介绍 查看告警规则 Get alert rule 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数 参数 是否必选
2。 当漏洞较多时,可以通过搜索功能,可快速查询指定漏洞。 如需查看某个漏洞的详细信息,可单击漏洞名称,在右侧弹出的详情页面进行查看。 在漏洞列表中下方可以查看漏洞总条数。其中,使用翻页查看时最多可查看10000条漏洞信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。
记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志 查询 出于分析或审计等
Service,HSS)服务漏洞日志数据,详细操作请参见数据集成。 图2 接入HSS告警 接入数据后,可以在“风险预防 > 漏洞管理”页面进行查看。 图3 查看漏洞 步骤一:创建并订阅主题 “高危漏洞自动通知”流程需要使用消息通知服务(Simple Message Notification,
如果风险较低,则关闭告警(如:重复告警、运维操作);如果风险较高,需要单击“转事件”,将告警转为事件。 更多详细介绍及操作请参见查看告警信息、告警转事件。 调查事件 告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后对事件发起应急响应。 您可以在事件上关联与可疑行为相关
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
