检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的SecMaster操作列表所示。 表1 云审计服务支持的SecMaster操作列表 操作名称 资源类型 事件名称 剧本审核 playbook approvePlaybook 创建剧本动作 playbook createPlaybookAction 修改剧本动作 playbook updatePlaybookAction
执行主机漏洞修复可能存在漏洞修复失败导致业务中断,或者中间件及上层应用出现不兼容等风险,并且无法进行回滚。为了防止出现不可预料的严重后果,建议您通过云服务器备份(CSBS)为ECS创建备份,详细操作请参见创建云服务器备份。然后,使用空闲主机搭建环境充分测试,确认不影响业务正常运行后,再对主机执行漏洞修复。
动过滤不修复这些类型的漏洞。 处理漏洞时需保证目标服务器的“服务器状态”为“运行中”、“Agent状态”为“在线”、“防护状态”为“防护中”。 操作风险 执行主机漏洞修复可能存在漏洞修复失败导致业务中断,或者中间件及上层应用出现不兼容等风险,并且无法进行回滚。为了防止出现不可预料
步骤九:配置连接器 本章节将介绍如何配置日志来源、接收目的的参数信息。请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 将第三方日志接入安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
主机资产 弹性云服务器(Elastic Cloud Server,ECS) 企业主机安全(Host Security Service,HSS) 云上资产 网站 Web应用防火墙(Web Application Firewall,WAF) Web应用防火墙(Web Application
应用场景 云安全的理念是“三分建设,七分运营”,安全云脑的应用场景即是占了七分的安全运营。主要有以下几个应用场景: 日常安全运营 日常过程中,基于安全运营中关注的要素,对各个安全目标,执行各安全运营流程剧本,从而发现并消减风险,并对流程进行持续改进,避免风险再次发生。 重大保障
String 名称查询 is_built_in 否 Boolean 是否内置 field_category 否 String 字段分类 mapping 否 Boolean 是否展示在分类映射外的其他地方 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 content-type 是 String application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 description 否
类别,推荐使用预定义的类型分类。 classifier String 分类器,推荐使用预定义的分类器。如果指定了分类器,则必须指定类别。 tech_domain String 技术领域标签: OS:主机 APP:应用 NET:网络 CS:云服务 CSP:平台云服务 properties
剧本ID 表2 Query参数 参数 是否必选 参数类型 描述 status 否 String 剧本版本状态,编辑中:EDITING 审核中:APPROVING 不通过:UNPASSED 已发布:PUBLISHED enabled 否 Integer 启用/禁用 version_type
另一方面汇聚主机安全服务(Host Security Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,
"enabled" : true, "workspace_id" : "string", "approve_role" : "approve", "user_role" : "string", "edit_role" : "editor"
"enabled" : true, "workspace_id" : "string", "approve_role" : "approve", "user_role" : "string", "edit_role" : "editor"
"enabled" : true, "workspace_id" : "string", "approve_role" : "approve", "user_role" : "string", "edit_role" : "editor"
use_role String 是用角色 approve_role String 审核人 enabled Boolean 是否已启用 workspace_id String 工作空间ID version_id String 流程版本ID current_approval_version_id
应制定安全工程实施方案控制工程实施过程。 应通过第三方工程监理控制项目的实施过程。 测试验收 应制订测试验收方案,并依据测试验收方案实施测试验收,形成测试验收报告。 应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。 系统交付 应制定交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。
组件控制器安装失败,如何处理? 数据采集时,需要在ECS上安装组件控制器(isap-agent),当出现安装失败等问题时,请参照本章节进行排查处理: 排查过程中,常用命令请参见组件控制器常用命令有哪些?。 可能原因 组件控制器(isap-agent)安装失败的可能原因如下: 待安
采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图4 进入解析器管理页面 在解析器列表管理页面中,单击“新增”,进入新增解析器页面。 在新增解析器页面中,进行参数配置。 表2 新增解析器 参数名称 参数说明 基本信息 名称 设置解析器名称。 描述 输入解析器描述信息。 规则列表
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 content-type 是 String application/json;charset=UTF-8 响应参数 状态码: 200 表3 响应Header参数 参数 参数类型 描述 X-request-id
"enabled" : true, "workspace_id" : "string", "approve_role" : "approve", "user_role" : "string", "edit_role" : "editor"