检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增/编辑连接 操作场景 本章节主要介绍如何新增/编辑连接。 约束与限制 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 新增连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
_, :, /,@ 表12 remediation 参数 是否必选 参数类型 描述 recommendation 否 String 推荐处理方法 url 否 String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表13 malware 参数
查看告警信息 操作场景 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出
步骤四:创建非管理员IAM账户 本章节介绍如何创建非管理员IAM账户。 租户采集的鉴权采用的是IAM鉴权,因此需要创建拥有安全云脑接口访问权限的IAM最小权限账户(机机账户),同时禁止开启MFA。该账户主要用于租户侧日志采集器登录并访问安全云脑。 创建非管理员IAM账户 使用IAM管理员账号登录管理控制台。
-, =, ., _, :, /,@ 表17 remediation 参数 参数类型 描述 recommendation String 推荐处理方法 url String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表18 malware 参数 参数类型
_, :, /,@ 表12 remediation 参数 是否必选 参数类型 描述 recommendation 否 String 推荐处理方法 url 否 String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表13 malware 参数
_, :, /,@ 表12 remediation 参数 是否必选 参数类型 描述 recommendation 否 String 推荐处理方法 url 否 String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表13 malware 参数
_, :, /,@ 表12 remediation 参数 是否必选 参数类型 描述 recommendation 否 String 推荐处理方法 url 否 String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表13 malware 参数
-, =, ., _, :, /,@ 表17 remediation 参数 参数类型 描述 recommendation String 推荐处理方法 url String 链接,指向该事件的一般修复信息。该URL必须可以从公网访问,不需要提供凭证 表18 malware 参数 参数类型
采集管理 新增/编辑连接 连接器规则说明 管理连接 创建/编辑解析器 解析器规则说明 管理解析器 新增/编辑采集通道 管理采集通道 查看采集节点信息 父主题: 数据采集
新增/编辑节点 操作场景 本章节将介绍如何新增/编辑节点。 安装路径建议为“/opt/cloud”,本章节也以此路径为例进行介绍。如需安装在其他自定义路径中,请根据路径修改,例如,如果安装路径为“/tmp”,则将该章节操作步骤中的安装路径改为“/tmp”。 新增节点前准备 创建IAM最小权限账号
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
购买和使用安全云脑基础版 操作场景 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,旨在为用户提供一站式的云上安全管理解决方案。通过安全云脑,用户可以实现对云上资产、安全态势、安全信息和事件的集中管理,从而提升安全运营效率和响应速度。 本文档将以首次在华北-北京四
漏洞管理 漏洞是攻击者入侵企业系统的主要手段之一,攻击者可以利用漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统的安全性,预防潜在的攻击。 安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。安全云脑的漏洞管理分为Linux漏洞、Window
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
漏洞管理概述 背景介绍 安全云脑通过集成主机安全服务(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。 HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 主机漏洞 安全云脑
数据采集 数据采集概述 组件管理 采集管理 升级组件控制器 父主题: 设置
与其他云服务的关系 本章节主要介绍安全云脑与其他云服务之间的关系。 与安全服务的关系 安全云脑从主机安全(Host Security Service,HSS)、Web应用防火墙(Web Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DD
安全编排 分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口(API)封装后形成的安全能力(即应用)和人工检
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
