检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户价值 华为SD-WAN解决方案可以给用户带来显著价值。
管理分类&映射 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何查看已有分类映射、创建分类映射、复制已有的分类映射、编辑分类映射、启用、禁用或删除分类映射。 约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。
用户可根据实际需要设置显示或隐藏“出租率与客户发展趋势”、“系统客户价值迁移”曲线图。 显示曲线图:使“出租率与客户发展趋势”或“系统客户价值迁移”后面的按钮为状态。 隐藏曲线图:使“出租率与客户发展趋势”或“系统客户价值迁移”后面的按钮为状态。
客户价值 风险精准排查 华为乾坤支持对暴露面进行精确识别和活跃度持续跟踪,快速定位到最终对外开发的主机与业务,有效收敛攻击面。 威胁处置快 华为乾坤采用云边一体防御架构,云端分析出威胁后自动化处置,实现威胁秒级处置闭环,大幅提升攻击响应速度。
客户价值 华为乾坤防勒索解决方案是专为企业客户打造的解决方案,可以满足企业客户应对勒索软件攻击的网络安全需求。 多维评估 提供自动化终端资产清点能力,统筹管理主机列表、进程、端口、组件等资产信息。
客户价值 按需订阅 华为乾坤提供的等保合规解决方案当前包括边界防护与响应服务、漏洞扫描服务、云日志审计服务、智能终端安全服务等多种服务,并且支持安全能力快速扩展,以满足等保标准不断变化的需求。
客户价值 华为乾坤安全分支解决方案是专为企业客户打造的网安融合方案,不仅帮助企业业务快速上线,还提供丰富的故障诊断和巡检工具,同时提供主动防御能力,切实提升分支安全防护实效。
客户价值 零信任准入控制 提供多种准入认证方式,可灵活进行认证策略和授权策略配置,对准入权限进行精细化控制,保障网络接入安全。 终端智能识别和检测,避免仿冒或私接终端,联合安全态势,可以对失陷终端快速隔离。
客户价值 MSP价值 可以自运营,云管理平台可租可卖。 可以大规模、高效地管理网络设备。 可以进行双模管理,即本地管理和云化管理,本地管理可平滑升级至云化管理。
标签以键值对的形式表示,用于标识工作空间,便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 如您的组织已经设定安全云脑服务的相关标签策略,则需按照标签策略规则为工作空间添加标签。
开启数据消费 数据消费是指第三方软件、云产品等通过客户端实时消费日志服务的数据,是对全量数据的顺序读写。 安全云脑提供数据消费功能,支持通过客户端实时消费数据。 开启数据消费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费和生产。 说明: 需额外购买增值包中的安全分析功能。
安全大屏:利用AI技术将海量云安全数据的分析并分类,通过安全大屏将数据可视化展示,集中呈现云上实时动态,云上关键风险一目了然,掌握云上安全态势更简单,更直观,更高效。
应根据资产的重要程度对资产进行标识管理,根据资产的价值选择相应的管理措施。 应对信息分类与标识方法作出规定,并对信息的使用、传输和存储等进行规范化管理。 介质管理 应将介质存放在安全的环境中,对各类介质进行控制和保护,实行存储环境专人管理,并根据存档介质的目录清单定期盘点。
同时,告警可以按照严重程度来进行分类,如紧急、重要、一般等,以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员,以便他们能够迅速响应并采取措施解决问题。
运营对象管理 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
分类管理:安全云脑的采集数据时,对数据进行了分类管理。可以利用此功能,将不同项目、不同类型的数据投递到不同的云产品中。 前提条件 如需投递到OBS中,需要已有一个桶策略为私有、公共读或公共读写的可用的桶(暂不支持并行文件桶)。如需创建,详细操作请参见创建OBS桶。
告警对应字段 进程异常行为在安全云脑的告警中对应的字段查看方法如下: 进入安全云脑的“安全编排 > 运营对象 > 分类&映射”页面。 单击“主机安全服务告警分类映射”名称,进入分类映射详情页面。
mapping 否 Boolean 是否展示在分类映射外的其他地方 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
图表配置 分类 数据分类。 数列值 分类数据对应的数值。 图例配置 显示图例 确认是否显示图例。 图例位置 开启显示图例时须配置。 图例在图表中的位置,可以配置为上、下、左和右。 图表设置完成后,左侧可预览配置后的数据分析情况。 父主题: 安全分析
检查之后分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 所有检查项检查完成之后进入详情页面,不合格检查项按照加固建议进行修复,特别是靶标,通过资产搜索,清零不合格检查项。同时,配置检查计划,每天定时扫描刷新结果。
基线检查概述 安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
安全编排 分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。
分类&映射 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。 单账号单workspace内,最多可新增分类&映射100个。
表1 安全标准遵从包一览 遵从包名称 描述 适用区域 分类 领域 判定指引 PCI DSS安全遵从包 该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI DSS 3.2.1版,2018 年 5 月),提供检查项和评测指引供云计算客户(在本遵从包中也称作“您”或者
classifier String 分类器,推荐使用预定义的分类器。如果指定了分类器,则必须指定类别。
分类&映射约束与限制如下: 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。 单账号单workspace内,最多可新增分类&映射100个。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
