检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全云脑只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后,资产信息将在一分钟内同步展示。后续,将每天晚上自动同步资产信息。 本章节介绍如何订阅资产。 每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。
进行批量阻断操作。同时,配置阻断时将设置某个IP地址或IP地址段/或IAM用户,如果该阻断已不适用,可以进行批量取消阻断操作。 本章节介绍如何执行批量阻断、批量取消阻断操作。 约束与限制 将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段的访问,CFW/WAF/
集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 本章节将介绍如何将集成的日志数据投递至LTS。 前提条件 已完成需投递日志的数据集成至安全云脑操作,详细操作请参见数据集成。 投递到LTS中,需要已有可用
新增/编辑连接 操作场景 本章节主要介绍如何新增/编辑连接。 约束与限制 数据连接新增成功后,仅支持对已选择的数据源类型的参数信息进行修改,不支持变更数据源类型。 新增连接 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
每个Region的首个工作空间可自动加载当前Region所有资产。后续新增的用于自定义运营的工作空间,不会自动加载资产,需要用户自定义接入。 本章节介绍如何手动接入资产数据信息。 仅支持订阅和同步云上资产。同时,不建议同一个区域的资产订阅至多个工作空间。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
快速查询为安全云脑提供的用于保存查询分析操作的功能。您可以将某个常用的查询分析语句另存为快速查询,以便后续直接使用,快速执行查询分析操作。 本章节将介绍如何创建快速查询。 前提条件 已配置索引,详细操作请参见配置索引。 创建快速查询 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
数据投递授权 操作场景 数据投递新增后,需进行投递权限授予操作,接受授权后,投递才会生效。 本章节介绍如何执行数据投递授权。 前提条件 已新增数据投递。 约束与限制 如果新增的数据投递为跨账号投递,则需要登录目的账号进行授权操作。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
查看已有分类映射 操作场景 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何查看已有分类映射。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用安全云脑时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用安全云脑时,成
OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何新增/编辑应急策略。 约束与限制 单用户单工作空间内容最多新增300条支持阻断老化的应急策略,全量最多新增1300条应急策略。同时,单次下发策略阻断对象数量限制如下:
步骤九:配置连接器 本章节将介绍如何配置日志来源、接收目的的参数信息。请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 将第三方日志接入安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
(可选)步骤十:配置日志解析器 本章节将介绍如何配置日志解析器,以便将日志数据进行格式转换,实现无码化,将源日志转换成用户需要的数据类型。 安全云脑提供模板日志解析器(规则),可以直接使用模板进行配置。当模板日志解析器(规则)无法满足日志转换的情况下,可自定义新增日志解析器(规则)。
账号下当前region所有资产按照“安全上云合规检查1.0”遵从包自动执行基线检查。另外,您还可以自定义自动检测周期及时间。 本文档将介绍如何新增自定义基线检查计划。 约束与限制 同一个检查遵从包只能属于一个检查计划。 由于“等保2.0三级要求”遵从包中的检查项为手动检查项目,因此不支持创建包含该遵从包的检查计划。
查询与分析 操作场景 数据收集成功后,您可以在查询分析页面对收集到的日志数据进行实时查询分析。 本章节将介绍如何对日志数据进行查询分析,请根据您的需要选择查询分析方式: 输入查询条件进行查询分析 使用已有字段进行查询分析 操作查询分析结果 前提条件 已完成数据接入,详细操作请参见数据集成。
管理解析器 操作场景 本章节主要介绍如何执行查看解析器管理信息、导入解析器、导出解析器、删除解析器操作。 查看解析器管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
步骤四:创建非管理员IAM账户 本章节介绍如何创建非管理员IAM账户。 租户采集的鉴权采用的是IAM鉴权,因此需要创建拥有安全云脑接口访问权限的IAM最小权限账户(机机账户),同时禁止开启MFA。该账户主要用于租户侧日志采集器登录并访问安全云脑。 操作步骤 使用IAM管理员账号登录管理控制台。
处理检查结果 本章节介绍如何处理检查结果,请根据您的需要进行选择: 修复风险项:根据检测结果修复风险检查项。 反馈检查结果:检查项中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时
查看已有数据类 操作场景 安全编排与响应中的剧本和流程的运行都需要绑定数据类,由数据对象(数据类的实例)触发剧本。 本章节介绍如何查看已有数据类。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
安全云脑约束与限制如下所示: 表1 约束与限制 模块 约束与限制 计费 基础版不支持购买增值包,如需使用增值包功能,请升级为标准版或专业版。 增值包不支持单独使用。 如果需要购买增值包,请先购买标准版或专业版。 如果退订了按需计费的专业版,系统将自动一并退订增值包。 如果退订了包
持卡人姓名、银行卡有效期、业务码)或敏感验证数据(全磁道数据、信用卡安全码、PIN)? 您是否期望对您在数据安全方面的风险进行识别,并获知如何采取措施降低风险? 如果以上任一回答为是,建议您订阅该遵从包。 ISO 27001安全遵从包 该遵从包依据国际上公认的ISO 27001信
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
