检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
3)且命中微步在线的恶意标签,根据告警来源将该ip对应策略阻断(WAF、VPC、CFW、IAM) Alert 低危告警自动关闭 对于低危和提示的告警,进行自动化关闭 Alert 同步CFW黑IP到情报 将CFW的黑IP同步到云脑的情报管理中 CommonContext 同步WAF黑IP到情报
设置完成后,单击页面右下角“确认”。 编辑数据连接 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 例如,新增数据连接时选择的数据源类型为“文件(File)”,仅支持对文件类型中的参数进行修改,不支持变更“文件(File)”类型。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)在弹出的授权提示中,确认无误后,单击“确定”,完成授权。 首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。 在新增投递配置页面中,配置数据投递相关参数。
修复Linux、Windows漏洞 单击目标漏洞名称,在右侧弹出漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的“修复”,系统提示修复操作触发成功。 执行主机漏洞修复可能存在漏洞修复失败导致业务中断,或者中间件及上层应用出现不兼容等风险,并且无法进行回滚。为了防止出现
从编辑管道页面中,配置管道参数,参数说明如表3所示。 表3 编辑管道 参数名称 参数说明 数据空间 该管道所属的数据空间。系统默认,不支持修改。 管道名称 您创建管道时设置的名称,创建后不支持修改。 Shard数 该管道的Shard数量。取值范围为:1-64。 生命周期 该管道内数据的生命周期。取值范围:7-180。
剧本管理 剧本运行监控 剧本数据统计 查询剧本列表 创建剧本 查询剧本详情 删除剧本 修改剧本 父主题: API
参数名称 参数说明 基本信息 名称 解析器名称,系统已根据模板自动生成,可进行修改。 描述 解析器描述信息,系统已根据模板自动生成,可进行修改。 规则列表 解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。
计费FAQ 安全云脑如何收费? 安全云脑可以免费使用吗? 如何修改或取消安全云脑自动续费? 安全云脑到期后,会继续收费吗? 安全云脑即将到期,如何续费? 安全云脑支持退订吗? 如何查看安全数据采集和安全数据资源包的剩余量?
基线检查”,默认进入检查结果页面。 图4 进入基线检查结果页面 在检查结果页面下方的检查结果列表中,单击目标手动检查项所在行“操作”列的“反馈结果”。 在弹出提示框中,选择反馈结果,并单击“确定”。 反馈结果有效期为7天,7天后请重新手动检查。 忽略检查项 如果您对某个检查项有其他检查要求(例如,S
看、编辑、修改、删除或批量删除托管视图。 我纳管的:呈现有哪些工作空间托管在我创建的托管视图中,支持查看我纳管的任务以及任务参数,管理我纳管的任务(包括接收、拒绝、解除、删除)。 纳管我的:呈现我的工作空间被哪些托管视图纳管着,支持查看纳管我的托管视图相关参数,支持修改已接收的托
默认已激活),或者对剧本进行修改后再启用。 启用剧本分为以下场景: 场景一:使用初始版本的剧本 系统默认激活剧本的初始版本(V1),仅开启剧本启用即可,参考启用剧本。 场景二:使用自定义版本的剧本 如果需要使用某个未启用剧本,支持对剧本版本进行修改后再启用,启用自定义剧本版本操作步骤如下:
在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 在漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的“修复”,系统提示修复操作触发成功。 如需批量修复,可以勾选所有需要修复的资产,然后在列表左上角,单击“批量修复”。 漏洞修复完成后,如果修复成功,修复状态
选择严重等级。 状态 选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 时间线 首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生的具体时间。 (可选)计划关闭时间
采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 单击目标解析器所在行操作列的“编辑”,并在编辑页面中,删除错误配置信息,修改为正确的配置信息。 图6 问题解析器配置 图7 修改解析器配置 单击“确定”。 编辑完成后,在上方选择“采集通道管理”页签,并单击目标采集通道操作列的“重启”,重启采集通道。
参数名称 参数说明 基本信息 名称 解析器名称,系统已根据模板自动生成,可进行修改。 描述 解析器描述信息,系统已根据模板自动生成,可进行修改。 规则列表 解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。
权限,请根据需要进行配置,授权情况说明如下: 未授权:仅IAM主账号可进行服务委托授权操作,且IAM子账号进行服务委托授权操作时会出现报错提示。 授权:IAM主账号及已授权的IAM子账号均可以进行服务委托授权操作。
并在安全遵从包页面中,选择“检查计划”页签,进入检查计划管理页面。 在检查计划页面中,查看已有的基线检查计划。 编辑自定义检查计划 仅支持修改用户自定义创建的检查计划。 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,
流程当前状态。当前分为已启用和未启用两种状态。 流程类型 流程当前的类型。 当前版本 流程当前的版本。 创建人 创建该流程的用户。 创建时间 流程的创建时间。 修改人 最近一次修改该流程的用户。 更新时间 流程最近一次更新的时间。 描述 流程的描述信息。 操作 用户可以在操作栏中,执行启用、版本管理等操作。
选择指标类型。 威胁度 选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 状态 选择指标状态,可选择以下状态:打开、关闭、作废。 置信度 填选指标的可信度,范围为80~100。 责任人 选择该条指标的主要责任人。
事件的接口,包括创建、更新、获取等接口。 威胁情报API接口 威胁情报的接口,包括创建、更新、获取等接口。 剧本API接口 剧本的接口,包括查询、创建、修改等接口。 告警规则API接口 告警规则的接口,包括创建、删除、查看、启用等接口。 剧本版本API接口 剧本版本的接口,包括查询、创建、更新等接口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
