检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全报告 创建/复制安全报告 查看安全报告 下载安全报告 管理安全报告 父主题: 安全态势
事件管理 查看事件信息 新增/编辑事件 导入/导出事件 关闭/删除事件 父主题: 威胁运营
空间托管 空间托管概述 创建托管视图 创建托管 托管授权 管理托管 父主题: 工作空间
策略管理 策略管理概述 查看防线策略 配置防线策略 新增/编辑应急策略 查看应急策略 删除应急策略 批量阻断/批量取消阻断 父主题: 风险预防
图1 采集节点故障 图2 采集通道故障 可能原因 用户配置的连接器或解析器在语法或者语义上存在错误,导致采集器无法正常运行,不断重启导致CPU、内存被占满。 问题定位 远程登录采集节点所在的ECS。
该URL必须可以从公网访问,不需要提供凭证 最小长度:0 最大长度:2048 表13 malware 参数 是否必选 参数类型 描述 malware_family 否 String 恶意家族 最小长度:0 最大长度:64 malware_class 否 String 恶意软件分类
流程 审核流程版本 启用流程 管理流程 管理流程版本 父主题: 剧本编排管理
组件管理 新增/编辑节点 磁盘分区 管理节点 配置组件 Logtash组件配置项说明 查看组件详情 父主题: 数据采集
管理管道 创建管道 查看管道详情 编辑管道 删除管道 父主题: 安全分析
剧本 提交剧本版本 审核剧本版本 启用剧本 管理剧本 管理剧本版本 父主题: 剧本编排管理
该URL必须可以从公网访问,不需要提供凭证 最小长度:0 最大长度:2048 表18 malware 参数 参数类型 描述 malware_family String 恶意家族 最小长度:0 最大长度:64 malware_class String 恶意软件分类 最小长度:0 最大长度
该URL必须可以从公网访问,不需要提供凭证 最小长度:0 最大长度:2048 表18 malware 参数 参数类型 描述 malware_family String 恶意家族 最小长度:0 最大长度:64 malware_class String 恶意软件分类 最小长度:0 最大长度
运营对象管理 数据类 类型管理 分类&映射 父主题: 安全编排
Service,DBSS) VPC 虚拟私有云(Virtual Private Cloud,VPC) 云防火墙(Cloud Firewall,CFW) EIP 弹性公网IP(Elastic IP,EIP) DDoS原生基础防护服务(Anti-DDoS流量清洗,Anti-DDoS) 设备 用户线下设备资产
HSS文件隔离查杀 剧本介绍 配置剧本 父主题: 剧本说明
管理数据空间 新增数据空间 查看数据空间详情 编辑数据空间 删除数据空间 父主题: 安全分析
安全编排使用流程 安全编排的使用流程如下: 图1 安全编排使用流程 表1 使用流程 序号 操作项 说明 1 (可选)配置并启用流程 启用需要的安全云脑内置的流程。 安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程,且流程的初始版本(V1)也已启用,
工作空间概述 本章节将介绍工作空间的定义、类型和基本操作等内容。 什么是工作空间? 工作空间(Workspace)属于安全云脑顶层工作台。 空间管理: 单个工作空间可绑定普通项目、Region,可支撑不同场景下的工作空间运营模式。 空间托管:跨账号安全运营,可实现工作空间委托集中安全运营查看统一资产风险
高效实施安全治理动作 安全治理通过数据看板将所有的合规情况集中展示,向用户显示当前的安全性与合规性状态。租户可以轻松发现识别潜在问题,并根据华为专家建议采取必要的安全治理动作。 父主题: 安全治理
基线检查概述 安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,安全云脑内置了“安全上云合规检查1.0”、“等保2.0三级要求
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
