检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
填写告警类型的子类型。 子类型标识 填写告警子类型标识。标识关键字需遵循大驼峰命名规范,例如SubTypeName。 启动状态 设置告警类型的启动状态。 SLA 设置告警的SLA处理时间。 描述 自定义告警类型描述信息。 自定义告警类型新增成功后,不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。 图2 进入组件管理页面 在组件管理页面中,单击待查看组件右
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
检查项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增的遵从包)操作。 单击遵从包列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。 如果需要查看某个遵从包的详细信息,可以单击待查看遵从包名称,进入遵从包详情页面。 在遵从包详情页面,可
算,每月预算金额为20000元,当预测金额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图1 预算基本信息 图2 设置成本范围 图3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控安全云脑的历史消费情况和资源使用率,为客户
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 单击目标工作空间所在栏右上角的(设置按钮),进入工作空间详情页面。 图2 工作空间详情页面入口 在工作空间详情页面中单击“编辑标签”,进入编辑标签页面。 图3 编辑标签 在编辑标签页面中,支持对标签做如下操作。
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
表1 查看情报指标信息 参数名称 参数说明 情报类型 呈现所有类型情报指标总数及对应类型下情报指标数量。 超期情报 呈现已超过威胁情报指标设置的失效时间,且还未关闭的威胁情报指标总数。 情报状态 呈现不同状态的情报指标总数及对应状态下情报指标数量。 威胁度 呈现不同威胁程度对应的情报指标数量。
云容器引擎简介 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 操作指导 态势感知 SA 设置SA告警通知 02:30 设置SA告警通知 态势感知 SA 设置SA告警通知 02:30 设置SA告警通知 云容器引擎 CCE 熟悉云容器引擎控制台 07:25 熟悉云容器引擎控制台 云容器引擎
包括窃取敏感信息、破坏系统数据、瘫痪系统服务等。这些危害不仅会导致经济损失,还可能对国家安全和社会稳定造成严重影响。 响应方案 攻击者攻击域名成功之后会对后端服务器进行攻击,因此针对此链路攻击的路径,安全云脑提供了攻击链路分析告警通知剧本。当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。
src_domain String 源域名 src_geo src_geo object 源IP的地理位置信息 dest_ip String 目的IP地址 dest_port String 目的端口,0–65535 dest_domain String 目的域名 dest_geo dest_geo
费管理”页面。 在安全云脑实例所在行,单击“续费”,跳转至“续费”页面。 在续费页面选择“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 单击“去支付”,完成支付操作。 在费用中心续费 登录管理控制台。
否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否
参数说明 类型名称 自定义新增漏洞类型的名称。 类型标识 填写漏洞类型标识。标识关键字需遵循大驼峰命名规范,例如TypeTag。 启动状态 设置漏洞类型的启动状态。 描述 自定义漏洞的描述信息。 自定义漏洞类型新增成功后,不支持修改“类型标识”。 在页面右下角单击“确认”,完成新增操作。
MB/天的数据量进行估算。 设置后,安全数据采集、安全数据保留、安全数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量,则当日无法再继续使用安全分析功能,第二天00:00才可以继续使用。 例如,设置了1 GB/天,则每台服务器都将有安全数据采集
件,属于“阻断访问式攻击”(denial-of-access attack)的一种。它通过技术手段限制受害者访问自己的系统或系统内的数据,如文档、邮件、数据库、源代码等,以此达到勒索钱财的目的。 一旦勒索软件对系统攻击成功后,再对系统实行中断攻击并减轻损害的措施是有限,并且极具挑
进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)首次投递到目的投递类型需要进行授权,如果已经授权,请跳过该步骤。 在弹出的授权提示中,确认无误后,单击“确定”,完成授权。
在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。 图2 进入采集通道管理页面 新增日志采集通道分组。
进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)在弹出的授权提示中,确认无误后,单击“确定”,完成授权。 首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。
作空间管理页面。 在左侧导航栏选择“设置 > 组件管理”,进入节点管理页面后,单击目标节点所在行“操作”列的“注销”。 在弹出的确认框中,单击“确认”。 (可选)方法二:通过脚本命令卸载组件控制器(isap-agent)。 通过远程管理工具(如:SecureFX、WinSCP)远程登录目标云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
