检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"creator" : "MyXXX", "close_reason" : "误检;已解决;重复;其他", "close_comment" : "误检;已解决;重复;其他", "malware" : { "malware_family" :
变更计费模式 安全云脑暂不支持变更计费模式。 如果需要变更计费模式,可以退订或取消当前计费模式,再使用需要的计费方式进行选购。
创建/复制/编辑分类映射 操作场景 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何创建、编辑、复制分类映射。 约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。 单账号单w
警提示。 每个Region的首个工作空间可自动启用当前Region中推荐使用的预置模型。后续新增的用于自定义运营的工作空间,不会自动加载启用,需要用户自定义新建。 本章节将介绍如何创建并编辑告警模型。 使用已有模板创建告警模型 自定义新建告警模型 编辑模型 约束与限制 单账号单R
解析器规则说明 租户采集功能主要使用定制化logstash用于数据中转业务,解析器是对logstash中filter部分的无码化封装。目前,支持如下类型的logstash插件: 表1 支持的类型 解析器 对应logstash中的插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。
EIP 弹性公网IP(Elastic IP,EIP) DDoS原生基础防护服务(Anti-DDoS流量清洗,Anti-DDoS) 设备 用户线下设备资产 -- 说明: 资产信息同步至安全云脑后,在安全云脑控制台将展示资产的防护状态。防护状态说明如下: 如果资产的“防护状态”显示“
User Name),方便后续使用。 访问方式 编程访问 勾选。 管理控制台访问 不勾选。 凭证类型 访问密钥 勾选。 密码 勾选。 勾选密码后,勾选“自定义”,并自定义设置密码。设置后,记录此处IAM用户密码信息(IAM User Password),方便后续使用。 单击“下一步”,进入加入用户组页面。
数据类型。 安全云脑提供模板日志解析器(规则),可以直接使用模板进行配置。当模板日志解析器(规则)无法满足日志转换的情况下,可自定义新增日志解析器(规则)。 方式一:使用模板进行创建 方式二:自定义新增解析器 方式一:使用模板进行创建 此处以“安恒WAF日志解析”为例进行介绍。 登录管理控制台。
增加配额 操作场景 购买安全云脑资产配额完成后,当用户资产数量增加,或需对不同资产有不同使用时长需求,可参考本章节扩充“配额数”,并配置使用时长。 操作过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 配额数是授权检测主机的数量。主机配额最大限制为10000台。 在
查看已有分类映射 操作场景 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何查看已有分类映射。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
身份认证与访问控制 SecMaster对接了统一身份认证服务(Identity and Access Management,IAM)服务。SecMaster租户身份认证与访问控制通过IAM权限控制。 统一身份认证(Identity and Access Management,简称
云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。 智能高效的威胁检测与响应处置 专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析,利用华为云安全运营团队多年沉淀经验,内置
"creator" : "MyXXX", "close_reason" : "误检;已解决;重复;其他", "close_comment" : "误检;已解决;重复;其他", "malware" : { "malware_family" :
工作空间id 最小长度:32 最大长度:36 dataclass_type 是 String 关联主体dataobject所属数据类,小写复数,如告警为alerts,事件为incidents 最小长度:1 最大长度:64 data_object_id 是 String 关联主体dataobject的id
什么是安全云脑 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可
field_category 否 String 字段分类 最小长度:0 最大长度:1024 mapping 否 Boolean 是否展示在分类映射外的其他地方 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
查询与分析语法概述 本部分介绍安全分析使用的查询与分析语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示: 图1 输入查询与分析语法 请根据需要选择对应的查询与分析语法: 检索 SQL语法参考 SecMaster SQL语法参考 父主题: 查询与分析语法-V2
String 操作类型,如GET.OBJECT。 bucket_name String 桶名。 object_name String 对象名(文件名)。 query_string String 请求query。 http_status String http请求状态码,如200。 content_length
"creator" : "MyXXX", "close_reason" : "误检;已解决;重复;其他", "close_comment" : "误检;已解决;重复;其他", "malware" : { "malware_family" :
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT