检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运营对象”,默认进入运营对象的数据类管理页面。 图2 进入数据类管理页面 在数据类列表中,查看已有数据类信息。 当数据类较多时,可以通过搜索功能,可快速查询指定数据类。 在数据类列表中,可以查看数据类的名称、业务编码、是否为内置数据类等信息。 如需查看某个数据类的详细信息,可单击目标数据类的名称,右侧将弹出目标数据类的详情页面。
管理漏洞类型 操作场景 本章节介绍如何管理漏洞类型,详细操作如下: 查看已有漏洞类型:查看已有的漏洞类型及其详细信息。 新增漏洞类型:介绍如何自定义新增漏洞类型。 漏洞类型关联布局:介绍如何将自定义新增的漏洞类型关联已有布局。 编辑已有漏洞类型:介绍如何编辑自定义新增的漏洞类型。 管理已有漏
建议您立即查看漏洞事件的详情并及时进行处理。 中危:即中危风险,表示资产中检测到了可疑的异常事件,建议您立即查看漏洞事件的详情并及时进行处理。 其他:即其他类型(低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型To
例”页签,可查看实例信息,参数说明如表1所示。 图3 实例信息 在实例列表中下方可以查看实例总条数。其中,使用翻页查看时最多可查看10000条实例信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 实例的保存时长最长为180天。 如需查看某个实例的详细信息,可以
管理告警类型 操作场景 本章节介绍如何管理告警类型,详细操作如下: 查看已有告警类型:查看已有的告警类型及其详细信息。 新增告警类型:介绍如何自定义新增告警类型。 告警类型关联布局:介绍如何将自定义新增的告警类型关联已有布局。 编辑已有告警类型:介绍如何编辑自定义新增的告警类型。 管理已有告
在订阅列表页面中,单击待查看结果安全遵从包所在行“操作”列的“治理结果”,进入治理结果页面。 图2 治理结果 查看治理结果。 图3 治理结果界面 查看当前订阅的安全遵从包的整体遵从情况。 如需查看某条款的详细信息,在左侧目录树中选中该条款,右侧将展示该条款的详细内容,包括条款内容、遵从状态、改进建议等内容。
String 用户购买云服务产品的资源类型,例如SecMaster中的典型场景配置,资源类型为hws.resource.type.secmaster.typical resource_spec_code 是 String 用户购买云服务产品的资源规格,例如安全云脑中的的基础版,资源规格为secmaster
管理事件类型 操作场景 本章节介绍如何管理事件类型,详细操作如下: 查看已有事件类型:查看已有的事件类型及其详细信息。 新增事件类型:介绍如何自定义新增事件类型。 事件类型关联布局:介绍如何将自定义新增的事件类型关联已有布局。 编辑已有事件类型:介绍如何编辑自定义新增的事件类型。 管理已有事
全云脑租户采集上,可将相同的pipeline部署在多个节点上,并且配置相同的pipeline视为一个采集通道。 约束与限制 目前,数据采集的组件控制器支持运行在Linux系统x86_64和arm64架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号
对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知 Alert 主机资产风险统计通知 查询资产管理中绑定EIP的主机资产,将其漏洞信息统计通知给客户
对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知 Alert 主机资产风险统计通知 查询资产管理中绑定EIP的主机资产,将其漏洞信息统计通知给客户
object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否 dest_geo object 目标IP的地理位置信息 表9
漏洞修复有可能影响业务的稳定性,为了防止在修复漏洞过程影响当前业务,建议参考以下两种方案,选择其中一种执行漏洞修复: 方案一:创建新的虚拟机执行漏洞修复 为需要修复漏洞的ECS主机创建镜像,详细操作请参见通过云服务器创建整机镜像。 使用该镜像创建新的ECS主机,详细操作请参见通过镜像创建云服务器。
在事件管理页面查看事件信息。 图3 查看事件信息 表1 查看事件信息 参数名称 参数说明 未处理事件 当前工作空间在设定的时间范围内未处理事件的数量及其所属等级分布情况。 自动处理事件 当前工作空间在设定的时间范围内通过剧本自动处理的事件数量。 手动处理事件 当前工作空间在设定的时间范围内手动处理的事件数量。
采集管理”,默认进入连接管理页面。 图2 进入连接管理页面 在连接管理页面中,查看连接管理的详细信息。 表1 连接管理参数说明 参数名称 参数说明 连接名称 连接的名称。 连接类型 连接的类型 连接信息 连接相关信息。 引用通道 连接被引用的通道数量。 描述 连接相关描述。 操作 支持对连接进行编辑、删除操作。
该工作空间中已有数据空间数量。 实例 该工作空间中已有实例的数量。 剧本 该工作空间中已有剧本的数量。 如需查看某个工作空间的详细信息,可单击待查看工作空间右侧的,进入工作空间基本信息页面查看详细信息。 在工作空间的“基本信息”页签中,可以查看工作空间的名称、所属项目、ID等信息;在“标签管理”
"dataspace-01", "pipe_id" : "b22106ba-bede-453c-8488-b60c70bd6aed", "pipe_name" : "pipe-01", "pipe_type" : "system-defined", "description" : "test
object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否 String 目的端口,0–65535 dest_domain 否 String 目的域名 dest_geo 否 dest_geo object 目标IP的地理位置信息 表9
进入基线检查结果页面 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。 图4 查看检查结果 表1 查看检查结果 参数名称 参数说明 风险资源及风险等级 最近一次支持基线检查的检查结果中,风险资源总数、不同风险等级的不合格检查项目数据和对应的风险资源的数量。 风险等级分为:致命、高危、中危、低危、提示几个级别。
关联对象 对应的剧本/流程名称。 创建人 创建任务的用户。 备注 该条任务的备注信息。 审核人 该剧本/流程的审核人员。 审核意见 该条任务的审核意见。 描述 该条任务的描述信息。 创建时间 该剧本/流程的创建时间。 更新时间 该剧本/流程的最近一次更新时间。 到期时间 该条任务的到期时间。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
