检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自动化响应系统(Security Operations,Analytics and Response,SOAR),对云上安全风险进行全局管控。 提供基于完整安全运营业务框架的工作台入口,可对安全资产、安全策略进行统一管理;提供面向安全运营业务流,进行自助编排、自动响应、人工处置的能力。
在日志流详情页面,查看投递的日志信息。 数据投递授权相关操作 在跨租投递权限授权页面可以对投递权限进行拒绝和取消授权操作: 表1 跨租投递权限管理 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列,单击“拒绝”。 如需批量拒绝授权,可以勾选所有需要拒绝的任务,然后单击列表左上角的“拒绝”。 取消
启用剧本 剧本是处理一类安全问题的方法描述,是安全云脑在安全编排系统中的形式化表述。 安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告
如何查看安全数据采集和安全数据资源包的剩余量? 已包周期购买安全云脑的安全数据采集和安全数据保留资源包,可以通过以下方法查看剩余量: 在安全云脑总览页面右上角,将鼠标悬停在“标准版”或“专业版”上,页面显示版本管理窗口。 在版本管理窗口中,单击安全数据采集或安全数据保留栏中的“查看”。
在OBS桶详情页面,查看投递的日志信息。 数据投递授权相关操作 在跨租投递权限授权页面可以对投递权限进行拒绝和取消授权操作: 表4 跨租投递权限管理 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列,单击“拒绝”。 如需批量拒绝授权,可以勾选所有需要拒绝的任务,然后单击列表左上角的“拒绝”。 取消
按需计费的专业版中,退订/取消专业版资产配额时,增值包功能将一并退订/取消。 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 如果
如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必
行退订/取消增值包功能操作。 安全云脑退订后,需要手动释放以下资源: 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 退订包周期计费
整周日志分析的情况,包含日志存储总量; 安全报告的月报中的“日志分析”参数展示上一个月整月日志分析的情况,包含日志存储总量。 安全报告查看方法请参见查看安全报告。 父主题: 威胁管理
在节点管理页面中,单击目标节点所在行“操作”列的“注销”。 在弹出的确认框中,单击“确定”。 仅注销节点,不会删除ECS和endpointinterface资源。后续如果不再使用数据采集功能,需要手动释放,详细操作请参见删除ECS资源、删除终端节点。 查看组件详情 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
查询字段列表 功能介绍 查询字段列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields 表1 路径参数 参数 是否必选
用于读取AAD、EPS、RMS服务信息 SecMasterBasicEntrustRegionPolicy 安全云脑区域级基础委托权限 用于读取如下信息: ECS、CBH、DSC、DBSS、NAT、RDS、ELB实例列表 Anti-DDoS、HSS防护状态 SMN通知消息 CFW、VPC、WAF等服务安全组信息
录查看。 安全事件自动化响应:对需要处理的安全事件(incidence)以及可疑事件,通过安全编排实现自动化处置及事件调查。 安全编排设置方法请参见安全编排。 父主题: 安全
户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮
“威胁管理 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下: 已防
参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 选择“增加配额”。 配额数 请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 配额数最大限制为10000台。 为避免
管视图。 托管信息 托管名称 设置托管名称。 托管时长 选择托管时长。 托管策略 选择托管策略。 策略具体含义可以在IAM中进行查询,查看方法如下: 已登录管理控制台,并将鼠标移动至右上方的用户名,在下拉列表中选择“统一身份认证”,进入IAM页面。 在左侧导航栏选择“权限管理 >
"bss:balance:view", "bss:order:update", "ecs:cloudServers:list", "bss:renewal:view",
查询剧本审核结果 功能介绍 查询剧本审核结果 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/approval 表1 路径参数 参数 是否必选 参数类型
剧本数据统计 功能介绍 剧本统计数据 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/statistics 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
