检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入插件管理页面 在插件管理页面中,查看插件详细信息。 左侧显示内置所有插件集、插件、函数信息。 如需查看某个插件的详细信息,可以单击插件名称,右侧将展示插件的详细信息。 如果查看某个函数的详细信息,可以展开插件后,单击需要查看的函数名称,右侧将展示函数的详细信息。 父主题: 插件管理
在组件管理页面中,查看组件的详细信息。 运行节点: 单击待运行组件右上角“运行节点”,右侧将弹出该组件的运行节点信息。 查看配置: 单击待查看组件右上角“查看配置”,右侧将弹出该组件的详细配置信息。 编辑配置: 单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在节点配置栏中,编辑节点配置信息。
查询剧本实例审计日志 功能介绍 查询剧本实例审计日志 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/auditlogs 表1 路径参数 参数
单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器ECS列表页面中,单击已有或已购ECS名称,进入ECS详情页面。 查看已有或已购ECS的可用区、规格、镜像、系统盘、数据盘信息。 图1 查看ECS信息 确认ECS系统盘是否大于等于50GB。
查看已有模板 操作场景 安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
参数说明 类型名称/类型标识 威胁情报的名称和标识。 关联布局 威胁情报已关联的布局。 启用状态 威胁情报的启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 失效时间 威胁情报的失效时间。 内置 是否为系统内置的威胁情报。 描述 威胁情报的描述信息。 操作 可以对威胁情报进行编辑、删除等操作。
String 用户购买云服务产品的资源类型,例如SecMaster中的典型场景配置,资源类型为hws.resource.type.secmaster.typical resource_spec_code 是 String 用户购买云服务产品的资源规格,例如安全云脑中的的基础版,资源规格为secmaster
么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
在资产管理页面查看资产的详细信息。 如需查看指定类型资产信息,如主机资产,请选择“主机资产”页签进行查看。 当资产较多时,可以通过搜索功能,可快速查询指定资产。 如果需要查看某个企业项目对应的资产信息,选择企业项目名称进行筛选,查询指定资产信息。 在资产列表中下方可以查看资产总条数。
查看已有布局模板 操作场景 布局中已有多个页面布局的管理页和详情页面模板,例如告警管理、事件管理、漏洞管理等。 本章节主要介绍如何查看已有布局模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
告警、待修复漏洞、基线检查问题的安全监控统计数据。 威胁告警:展示资产中最近7天内未处理威胁告警,可快速了解待处理威胁告警的数量。 漏洞风险:展示资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数。 基线风险:展示最近一次执行基线检查的风险资源的数量,包括致命、高危、中危、低危、提示级别的风险资源。
在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。 图2 进入分类&映射管理页面 在分类映射管理页面中,查看已创建分类映射的详细信息。 在分类映射列表中,查看分类映射的名称、数据类、关联插件实例数等信息。 如果分类映射
String 严重程度,提示、低危、中危、高危、致命。Severity. TIPS, LOW, MEDIUM, HIGH, FATAL 缺省值:TIPS 最小长度:1 最大长度:255 枚举值: TIPS LOW MEDIUM HIGH FATAL custom_properties
参数名称 参数说明 阻断对象 输入需要阻断的单个(或多个)IP地址或IP地址段,如有多个IP地址或地址段,请使用英文逗号隔开。 标签 自定义应急策略的标签。 操作连接 选择该策略的操作连接。 阻断老化 确认是否老化该条阻断。 原因描述 自定义该策略的描述信息。 单击“确定”。 父主题:
组件管理”,进入节点管理页面后,单击目标节点名称。 查看执行命令中的workspaceId和projectId。 图8 控制台中的参数信息 查看实际运行命令中的workspaceId和projectId,是否与4中的一致。 图9 命令中的参数信息 修改实际执行命令中的workspaceId和projectId。
如果不再使用数据采集功能或退订安全云脑后,需要手动释放创建的ECS资源和VPC终端节点资源,避免继续计费。具体操作步骤如下: 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 释放用于采集数据的ECS资源。 在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。 在资源列
未最小化开放指的是:源地址为0.0.0.0/0;公网地址的掩码小于32;内网地址的掩码小于24 检查安全组入方向规则中是否存在对外开放或未最小化开放高危端口、远程管理端口。 绑定EIP的ECS配置密钥对登录检查 当存在ECS对外暴露EIP的情况下,为安全起见,弹性云服务器登录时应使用密钥方式进行身份验证。
2。 当漏洞较多时,可以通过搜索功能,可快速查询指定漏洞。 如需查看某个漏洞的详细信息,可单击漏洞名称,在右侧弹出的详情页面进行查看。 在漏洞列表中下方可以查看漏洞总条数。其中,使用翻页查看时最多可查看10000条漏洞信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。
管理告警类型 操作场景 本章节介绍如何管理告警类型,详细操作如下: 查看已有告警类型:查看已有的告警类型及其详细信息。 新增告警类型:介绍如何自定义新增告警类型。 告警类型关联布局:介绍如何将自定义新增的告警类型关联已有布局。 编辑已有告警类型:介绍如何编辑自定义新增的告警类型。 管理已有告
任务中心”,默认进入我的待办页面。 图2 我的待办 在待办任务列表中查看待办任务详情。 表1 待办任务参数说明 参数名称 参数说明 任务名称 该条任务的名称。 业务类型 任务属于的类型。 流程发布 剧本发布 剧本-节点审核 关联对象 对应的剧本/流程名称。 创建人 创建任务的用户。 审核人
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
