检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看已有布局 操作场景 本章节将介绍如何查看已有布局。 查看已有布局 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空
策略管理 策略管理概述 查看防线策略 配置防线策略 新增/编辑应急策略 查看应急策略 删除应急策略 批量阻断/批量取消阻断 父主题: 风险预防
安全治理概述 安全遵从包规格说明 使用流程 服务授权 订阅安全遵从包 用户自评估 安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表 取消订阅安全遵从包
启用剧本 操作场景 完成剧本版本审核后可启用剧本,本章节主要介绍如何启用剧本。 前提条件 已激活剧本版本,具体操作请参见激活/失活剧本版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
现故障、哪里缺乏可见性),以及如何加强其整体安全态势。 如果您已经确定了最初的攻击媒介或进入点,请如何降低风险再次发生的最佳方法。 例如,如果恶意软件最初通过一个未修补的面向公众的ECS实例进入,并且您已将缺失的补丁程序应用于所有当前实例,请考虑如何改进补丁程序管理流程,旨在更快
管理分类映射 操作场景 本章节介绍如何管理分类映射,如启用、禁用、删除操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间
购买咨询 安全云脑如何变更版本规格? 购买安全云脑时提示权限不足怎么办? 如何释放ECS和VPC终端节点资源? 如何将态势感知升级至安全云脑?
步骤十二:测试验证 本章节介绍将非华为云日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。
安全云脑按需订购 功能介绍 开通安全云脑按需服务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/subscriptions/orders 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID 最小长度:32
当收到告警信息且经过分析后,如果发现有攻击成功或有其他较为严重影响的,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警和事件关系说明 本部分介绍告警和事件的含义、区别,告警转事件的原因和告警关联事件的原因。 告警和事件的含义与区别
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
配置组件 操作场景 本章节将介绍如何配置组件信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中
"表示统计起始时间,例如: "start_date": "2024-06-21T00:00:00.000+08:00" 工作空间安全评分 cf6cce38-bc32-fd89-c0b5-3ba2cdf98eda 工作空间内最新一次安全评分得分 无 父主题: 附录
导入/导出告警 操作场景 本章节主要介绍如何导入、导出告警。 约束与限制 仅支持导入.xlsx格式的文件,且文件大小不超过5MB。 最多支持导出9999条告警信息。 导入告警 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
导入/导出事件 操作场景 本章节主要介绍如何导入、导出事件。 约束与限制 仅支持导入.xlsx格式的文件,且文件大小不超过5MB。 最多支持导出9999条事件信息。 导入事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
系统漏洞和Web-CMS漏洞。 检查HSS中是否存在紧急修复漏洞。 CDN访问控制配置检查 当客户CDN需要对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,应配置防盗链与IP黑名单。 检查CDN是否配置访问控制规则。 安全上云合规检查—数据防护 表5 数据防护风险项检查项目
导入/导出情报指标 操作场景 本章节主要介绍如何导入、导出情报指标。 约束与限制 仅支持导入.xlsx格式的文件,且文件大小不超过5MB。 最多支持导出9999条情报指标信息。 导入指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
查询威胁情报列表 功能介绍 查询威胁情报列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查看安全报告 操作场景 本章节介绍如何查看已创建的安全报告及其展示的信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管
查询剧本实例详情 功能介绍 Show playbook instance 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
