检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么总览页面中数据不一致或未展示数据? 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。
在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端:输入订阅终端邮箱地址,如username@example.com 确认订阅。 添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮
新建或编辑模型 操作场景 安全云脑支持利用模型对管道中的日志数据进行监控,如果检测到有满足模型中设置触发条件的内容时,将产生告警提示。 每个Region的首个工作空间可自动启用当前Region中推荐使用的预置模型。后续新增的用于自定义运营的工作空间,不会自动加载启用,需要用户自定义新建。
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
小时、近7天或自定义)内的“管道存储的消息大小(MB)”、“生产到管道的消息大小(MB)”、“生产到管道的消息数量(条)”、“从管道消费的消息大小(MB)”、“从管道消费的消息数量(条)”、“未确认的消息大小(B)”、“管道的生产速率(条/秒)”、“管道的消费速率(条/秒)”、“
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 安全评分 安全云脑实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。
显示可用模板和活跃模板数量。 严重程度 显示当前已有模板的严重程度统计情况,包含致命、高危、中危、低危、提示级别。 模板列表 模板列表中,显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。 如需查看某个模型模板的详细信息,可单击模板所在行“操作”列的“详情”,右侧弹出当前模板详情页面。
量为“100GB”的磁盘。 云硬盘的购买参数信息配置请参考购买云硬盘。 磁盘挂载成功后,可以在ECS的云硬盘页面查看已挂载的磁盘。 图2 已挂载磁盘 云硬盘挂载至云服务器后,需要登录云服务器初始化云硬盘,即格式化云硬盘,之后云硬盘才可以正常使用。初始化数据盘的具体操作,请参见初始化数据盘。
租户数据上报安全云脑,安全云脑数据转储到租户的能力。 解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。
漏洞管理 漏洞是攻击者入侵企业系统的主要手段之一,攻击者可以利用漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统的安全性,预防潜在的攻击。 安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。安全云脑的漏洞管理分为Linux漏洞、Window
、我纳管的和纳管我的。 托管视图:查看已创建的托管视图及其详细信息,支持查看、编辑、修改、删除或批量删除托管视图。 我纳管的:呈现有哪些工作空间托管在我创建的托管视图中,支持查看我纳管的任务以及任务参数,管理我纳管的任务(包括接收、拒绝、解除、删除)。 纳管我的:呈现我的工作空间
您立即查看漏洞事件的详情并及时进行处理。 中危:即中危风险,表示资产中检测到了可疑的异常事件,建议您立即查看漏洞事件的详情并及时进行处理。 其他:即其他类型(低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该漏洞的详情。 单击漏洞模块中的“漏洞类型Top5”
启用剧本 剧本是处理一类安全问题的方法描述,是安全云脑在安全编排系统中的形式化表述。 安全云脑默认提供了“告警指标提取”、“主机告警状态同步”、“重复告警自动关闭”等剧本。其中,多个剧本已默认启用,无需手动启用。默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告
用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或增值包,在按需计费模式下账户的余额不足。 欠费影响 包周期 对于包周期安全云脑资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,
另外,包周期购买的安全数据采集资源包为每天每个配额的使用量,如果当天使用量超出了设置的规格,那么超出的部分将以按需方式进行收费。 例如:用户购买了5 GB/天/配额的为期1个月的安全数据采集资源包,如果购买当天22:00前使用了5 GB的采集量,在22:00 ~ 24:00间使用了2 GB,则超出的2 GB将额外以
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。安全云脑默认提供如下安全大屏:
检查并清理不安全的配置 在安全运营过程中,最常见的“脆弱性”是不安全的配置。安全云脑基于安全合规经验,形成自动化检查的基线,按照业界通用的规范标准,提供基线检查包。 提供了多种基线标准。 云服务中的配置可以自动检查。如:IAM是否按角色进行授权分数、VPC的安全组中是否存在完全放通的策略、
在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端:输入订阅终端邮箱地址,如username@example.com 确认订阅。 添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮
ApiCall:表示调用ApiGateway触发的操作。 ObsSDK:表示通过调用OBS 提供的SDK 触发的关于OBS桶相关操作。 Others:表示除去通过“ObsSDK”触发的关于OBS桶相关的操作。 api_version String 作为操作来源的云服务的API版本号。 message Object
耗系统资源,从而提高应用程序的稳定性和性能。此值设置过低会导致采集器频繁进行内存回收,影响正常采集能力 -Djruby.jit.threshold number 0 表示方法调用的次数,当达到这个次数时,JRuby 的 JIT 编译器会尝试编译该方法的本地代码。设置这个值可以帮助平衡启动时间(编译成本)和执行时性能
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
