检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据界面提示,输入步骤四:创建非管理员IAM账户中创建的机机账户域名、用户名、密码。 如果界面回显“install isap-agent successfully”信息时,则表示组件控制器安装成功。
如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地文件包含、远程文件包含、Webshell、漏洞攻击),同样的,最多查询3条告警数据。
表1 指标参数说明 参数 说明 指标名称 自定义威胁情报指标名称,命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_ ())。 类型 选择指标类型。 威胁度 选择威胁度等级。
incident_type 参数 参数类型 描述 category String 类别 incident_type String 事件类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT protocol String 协议,包含
命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_())。 长度不能超过64个字符。 标签 可选参数,添加该工作空间的标签,用于标识工作空间,方便您对工作空间进行分类和跟踪。 描述 可选参数,设置该工作空间的备注信息。
描述 category 否 String 类别 incident_type 否 String 事件类型 表8 network_list 参数 是否必选 参数类型 描述 direction 否 String 方向,取值范围:IN | OUT protocol 否 String 协议,包含
alert_type 参数 参数类型 描述 category String 类别 alert_type String 告警类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT protocol String 协议,包含
一次最多支持导入5个解析器文件,且每个解析器文件最多支持包含100个解析器。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
在安全报告中可以查看日志分析的以下信息: 安全报告的日报中的“日志分析”参数可展示前一天的日志存储总量; 安全报告的周报中的“日志分析”参数展示上周一整周日志分析的情况,包含日志存储总量; 安全报告的月报中的“日志分析”参数展示上一个月整月日志分析的情况,包含日志存储总量。
描述 category 否 String 类别 incident_type 否 String 事件类型 表8 network_list 参数 是否必选 参数类型 描述 direction 否 String 方向,取值范围:IN | OUT protocol 否 String 协议,包含
参数类型 描述 category 否 String 类别 alert_type 否 String 告警类型 表8 network_list 参数 是否必选 参数类型 描述 direction 否 String 方向,取值范围:IN | OUT protocol 否 String 协议,包含
参数类型 描述 category 否 String 类别 alert_type 否 String 告警类型 表8 network_list 参数 是否必选 参数类型 描述 direction 否 String 方向,取值范围:IN | OUT protocol 否 String 协议,包含
命名规则如下: 名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为全局(整个华为云上)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间的备注信息。 单击“确定”,完成数据空间的新增。
//{{SMN_ENDPOINT}}/v2/{{project_id}}/notifications/topics/urn:smn:{{region_id}}:{{project_id}}:SecMaster-Notification SMN_ENDPOINT:为SMN服务调用域名
准备工作 在购买SecMaster之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 请保证账户有足够的资金,以免购买SecMaster失败。具体操作请参见账户充值。
确保IAM密码策略要求符合密码复杂度 IAM 用户的密码策略应设置强密码策略,建议满足以下要求: 包含以下字符中的 3-4 种:大写字母、小写字母、数字和特殊字符。 密码中允许同一字符连续出现次数(最大次数设置为1)。
订阅或取消订阅安全遵从包 操作场景 安全遵从包是指华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。 本章节将介绍如何订阅安全遵从包,以及如何取消订阅安全遵从包。
华为云提供有安全云脑(SecMaster)和态势感知(Situation Awareness,SA)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(SA)、安全智能分析(ISAP)和安全编排与响应
包含中文 查询时是否区分中英文。当字段类型选择“text”时,需要设置该参数。 开启开关后,如果日志中包含中文,则按照中文语法拆分中文内容,按照分词符配置拆分英文内容。 关闭开关后,按照分词符配置拆分所有内容。 示例:日志内容为:user:WAF日志用户张三。
命名规则如下: 名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为数据空间中的唯一,不能与数据空间中其他管道名称相同。 Shard数 该管道的Shard数量。取值范围为:1-64。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
