检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个Region的首个工作空间可自动启用当前Region中推荐使用的预置模型。后续新增的用于自定义运营的工作空间,不会自动加载启用,需要用户自定义新建。 本章节将介绍如何创建并编辑告警模型。 使用已有模板创建告警模型 自定义新建告警模型 编辑模型 约束与限制 单账号单Region单workspace最多创建100个告警模型。
创建/复制安全报告 操作场景 安全云脑提供安全报告功能。您可以通过创建安全报告,及时掌握资产的安全状况数据。 本章节主要介绍如何新建安全报告,以及通过复制已创建的报告快速创建报告。 约束与限制 单账号单workspace内,最多可创建10个安全报告(包含日报、周报和月报)。 前提条件
每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。 本章节介绍如何手动接入资产数据信息。 仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据投递授权 操作场景 数据投递新增后,需进行投递权限授予操作,接受授权后,投递才会生效。 本章节介绍如何执行数据投递授权。 前提条件 已新增数据投递。 约束与限制 如果新增的数据投递为跨账号投递,则需要登录目的账号进行授权操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
告警指标提取”等流程,且流程的初始版本(V1)也已启用,无需手动启用。 同时,还支持对已有流程进行自定义编辑,使用自定义流程。本章节将介绍如何配置并启用自定义版本的流程。 启用自定义版本的流程 进入流程管理页面 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
查看已有分类映射 操作场景 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何查看已有分类映射。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
快速查询为安全云脑提供的用于保存查询分析操作的功能。您可以将某个常用的查询分析语句另存为快速查询,以便后续直接使用,快速执行查询分析操作。 本章节将介绍如何创建快速查询。 前提条件 已配置索引,详细操作请参见配置索引。 创建快速查询 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
(可选)步骤一:购买ECS 本章节将介绍如何购买ECS,用于安装日志采集器。 采集数据需要一台用于安装日志采集的各项配置的ECS主机,且ECS的系统内存 ≥ 50 GB。若已有满足条件的ECS,则跳过此步骤。 前提条件 已获取IAM管理员账号信息。 操作步骤 查看ECS信息。 使用IAM管理员账号登录管理控制台。
购买咨询 安全云脑如何变更版本规格? 购买安全云脑时提示权限不足怎么办? 如何释放ECS和VPC终端节点资源? 如何将态势感知升级至安全云脑?
安全运营中心。 集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用安全云脑时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用安全云脑时,成
OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何新增/编辑应急策略。 约束与限制 单用户单工作空间内容最多新增300条支持阻断老化的应急策略,全量最多新增1300条应急策略。同时,单次下发策略阻断对象数量限制如下:
(可选)步骤八:创建日志存储管道 本章节将介绍如何在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或者产品场景,请跳过此步骤。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规
账号下当前region所有资产按照“安全上云合规检查1.0”遵从包自动执行基线检查。另外,您还可以自定义自动检测周期及时间。 本文档将介绍如何新增自定义基线检查计划。 约束与限制 同一个检查遵从包只能属于一个检查计划。 由于“等保2.0三级要求”遵从包中的检查项为手动检查项目,因此不支持创建包含该遵从包的检查计划。
操作场景 数据传输消息主题和存储索引组合为数据管道。 当您需要使用安全云脑提供的安全分析、数据分析、智能建模功能时,需要创建管道。 本章节介绍如何创建管道。 前提条件 已新建工作空间,具体操作请参见新增工作空间。 已新增数据空间,具体操作请参见新增数据空间。 约束与限制 单账号单Re
管理解析器 操作场景 本章节主要介绍如何执行查看解析器管理信息、导入解析器、导出解析器、删除解析器操作。 查看解析器管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查看组件详情 操作场景 本章节将介绍如何查看组件详细信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空
查看已处理任务 操作场景 已处理列表呈现当前您已处理的任务,本章节主要介绍如何已处理的任务列表。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查询与分析 操作场景 数据收集成功后,您可以在查询分析页面对收集到的日志数据进行实时查询分析。 本章节将介绍如何对日志数据进行查询分析,请根据您的需要选择查询分析方式: 输入查询条件进行查询分析 使用已有字段进行查询分析 操作查询分析结果 前提条件 已完成数据接入,详细操作请参见数据集成。
步骤九:配置连接器 本章节将介绍如何配置日志来源、接收目的的参数信息。请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 将第三方日志接入安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
