检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注册华为云 在使用华为云服务之前您需要注册华为帐号并开通华为云服务帐号。通过此帐号,只需为使用的服务付费,即可使用所有华为云服务。进入华为云服务官网,参考“帐号注册”指导及界面提示信息,完成帐号注册。注册成功后即可自动登录华为云服务,您需要完成“实名认证”才可以正常使用服务。 账号注册指导
定时执行基线检查 操作场景 安全云脑支持根据基线检查计划检查您的资产是否存在风险,默认每隔3天,每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包自动执行基线检查,无需用户执行额外操作,系统默认开启。 另外,还可以自定义自动检测周期、
告警转事件或关联事件 操作场景 当收到告警信息且经过分析后,如果发现有攻击成功或有其他较为严重影响的,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警和事件关系说明 本部分介绍告警和事件的含义、区别,告警转事件的原因和告警关联事件的原因
批量阻断或批量取消阻断 操作场景 批量阻断用于拦截配置为黑名单的IP或IP地址段或IAM用户的访问。 新增阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断也适用于其他操作连接,可以进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段或IAM用户,如果该阻断已不适用
投递日志数据至LTS 操作场景 安全云脑支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见数据集成。 集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等
查看布局模板 操作场景 布局中已有多个页面布局的管理页和详情页面模板,例如告警管理、事件管理、漏洞管理等。 本章节主要介绍如何查看布局模板。 查看布局模板 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster
管理工作空间标签 操作场景 工作空间新增成功后,您可以对工作空间的标签进行添加、编辑和删除操作。标签以键值对的形式表示,用于标识工作空间,便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 该章节指导您如何管理标签。 约束与限制 一个工作空间最多添加20个标签。 管理工作空间标签
剧本介绍 背景说明 攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻击者成功构建了攻击链路
批量用户授权(新增用户角色权限)(API名称:addUserRoles) 功能介绍 批量用户授权(新增用户角色权限)。 相关接口 接口名称 调用说明 获取Token 调用该接口获取到Token,再调用其他接口时,需要在请求消息头中添加“Authorization”,其值即为Token
存活探针(Liveness Probe) 存活探针 Kubernetes提供了自愈的能力,具体就是能感知到容器崩溃,然后能够重启这个容器。但是有时候例如Java程序内存泄漏了,程序无法正常工作,但是JVM进程却是一直运行的,对于这种应用本身业务出了问题的情况,Kubernetes提供了
定时上传是否采用增量 OBS Browser+的定时上传任务默认情况下采用的是增量上传,当周期开始时,OBS Browser+会扫描本地文件与桶中对应路径的对象进行对比,仅在对象不存在,或者对象大小与文件大小不一致,或者对象的最后修改时间早于文件的最后修改时间时才会进行上传。 需要注意的是
示例:使用策略中心实现Kubernetes资源合规性治理 假设您是一家大型企业的平台工程师,负责整个基础设施环境的安全策略配置和管理,确保企业多个团队使用集群资源的合规性。利用UCS策略中心,您可以: 创建统一的策略实例:使用UCS策略中心创建一个统一的策略实例,包含所有团队需要遵循的安全和合规规定
上传镜像 创建完组织后,可以上传镜像到组织中,目前支持“客户端上传”和“页面上传”两种方式: 页面上传:直接通过页面将镜像上传到容器镜像服务。 客户端上传:使用命令将镜像上传到容器镜像服务的镜像仓库。 镜像仓库是用于存储、管理docker容器镜像的场所,可以让您便捷的存储、管理、部署
删除组件标签 本章节指导您删除不再使用的组件标签。 前提条件 已添加组件标签,请参考添加组件标签。 删除组件标签 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面。 在“应用管理”页面,单击组件所属应用名称,在“组件列表”单击待操作组件名称。 在“组件管理
创建软件仓库项目 功能介绍 创建软件仓库项目。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/git/repos/{namespace}/projects 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型 描述
获取项目tags 功能介绍 获取项目tags。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/git/repos/{namespace}/{project}/tags 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型
创建项目tags 功能介绍 创建项目tags。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/git/repos/{namespace}/{project}/tags 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型
获取项目commits 功能介绍 获取项目最近10次commits。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/git/repos/{namespace}/{project}/commits 参数说明见表1。 表1 路径参数
创建项目hook 功能介绍 创建项目hook。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/git/repos/{namespace}/{project}/hooks 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型
获取仓库文件内容 功能介绍 获取仓库文件内容。 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/git/files/{namespace}/{project}/{path} 参数说明见表1。 表1 路径参数 参数 是否必选 参数类型