检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询数据类列表 功能介绍 查询数据类列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
空间托管”,进入空间托管管理页面。 图1 空间托管页面 在托管页面中,选择“托管视图”页签,进入托管视图页面。 在托管视图页面中,可以查看和管理托管视图。 查看托管视图 表1 查看托管视图 参数名称 参数说明 托管视图名称 托管视图的名称。 区域 托管视图所在的区域。 绑定空间名称/ID 托管视图绑定的工作空间的名称和ID信息。
管理模型 操作场景 本章节将介绍如何管理模型,如启用、停用、删除模型等操作。 约束与限制 仅支持对自定义创建的模型进行启用、停用、删除操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
编辑工作空间 操作场景 工作空间新增成功后,您可以对工作空间的基本信息(名称、描述)进行修改。 该任务指导您如何编辑工作空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
控制器。 执行如下命令,命令查看当前系统的运行状态: top 当显示如下图所示时,则表示ECS中Java进程占用了大量CPU资源。 图3 运行状态 执行如下命令,查看采集器运行日志: docker logs isap-logstash -f 通过查看日志,定位到当前采集通道fil
在租户自评估页面,对每个检查项进行自评。 图3 自评估界面 如需上传附件,可单击评估项目的“查看附件 > 附件上传”,上传相关的凭据信息。 租户自评的过程中,单击评估项目右侧的“参考指导”,可查看该检查项的基本信息、相关的条款以及历史记录。 评估完成后,单击右下角的“提交”。 父主题:
步骤七:安装日志采集组件(Logstash) 本章节将介绍如何安装安全云脑日志采集组件(Logstash),配置日志采集进程。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
描述。Description. 最小长度:0 最大长度:1024 query 否 String 查询语句。Query. 最小长度:1 最大长度:1024 query_type 否 String 查询语法,SQL。Query type. SQL. 缺省值:SQL 最小长度:1 最大长度:255
计费FAQ 安全云脑如何收费? 安全云脑可以免费使用吗? 如何修改或取消安全云脑自动续费? 安全云脑到期后,会继续收费吗? 安全云脑即将到期,如何续费? 安全云脑支持退订吗? 如何查看安全数据采集和安全数据资源包的剩余量?
写即可,购买微步次数后可获得。 redisHost:客户redis资源ip地址,如果没有,可不填。 redisPort:客户redis资源端口号,如果没有,可不填。 redisPassword:客户redis资源密码,如果没有,可不填。 配置完成后,单击“确认”。 步骤二:配置并启用剧本
启用剧本 操作场景 完成剧本版本审核后可启用剧本,本章节主要介绍如何启用剧本。 前提条件 已激活剧本版本,具体操作请参见激活/失活剧本版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
错误码 最小长度:0 最大长度:64 message String 错误描述 最小长度:0 最大长度:1024 请求示例 查询基线检查结果的列表请求样例,查询2024年6月20号到2024年6月27号,遵从包ID为6add7d71-2261-4195-bab7-8ada0f0ed
管理分类映射 操作场景 本章节介绍如何管理分类映射,如启用、禁用、删除操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间
HSS的漏洞扫描原理以及支持扫描的漏洞类型请参见HSS漏洞管理概述。 主机漏洞 安全云脑支持接入HSS的漏洞扫描结果数据,实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。 主机漏洞共支持以下漏洞项的检测: 表1 主机漏洞检测项说明 检测项 说明 Linux软件漏洞检测 通过
管理数据投递任务 操作场景 本章节介绍管理投递任务,请根据您的需要选择对应操作: 查看数据投递任务:查看数据投递任务相关信息。 挂起投递任务:数据投递成功后,如需停止投递,可挂起目标投递任务。 启动投递任务:数据投递任务停止投递后,如需重启投递,可启动目标投递任务。 删除投递任务
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
安全云脑按需订购 功能介绍 开通安全云脑按需服务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/subscriptions/orders 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID 最小长度:32
呈现安全运营的全局指标情况。 值班响应大屏:可以查看未处理告警、事件、漏洞、基线等需要处理的安全风险事项。 资产大屏:可以查看资产总数、受攻击资产数、未防护资产数等需要处理的资产以及资产视角的风险情况。 威胁态势大屏:可以查看DDoS攻击次数、网络攻击次数、应用拦截次数、主机层
数据管道 ID。Pipe ID. 最小长度:36 最大长度:36 query 是 String 查询语句。Query. 最小长度:1 最大长度:1024 query_type 否 String 查询语法,SQL。Query type. SQL. 缺省值:SQL 最小长度:1 最大长度:255
“攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地文件包含、远程文件包含、Webshell、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
