检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力 4核 8G 50G 100G 4000 EPS @ 500B 8核 16G
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
安全云脑到期后,会继续收费吗? 安全云脑到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版
常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。
本部分介绍如何接入所需要的且未自动接入的云服务日志数据。 在左侧导航栏选择“设置 > 数据集成”,进入云服务日志接入页面。 图5 数据集成页面 在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。
相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者:是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。
管理管道 数据传输消息主题和存储索引组合为数据管道。本章节介绍管理数据管道的相关操作: 创建管道:如果需要使用安全云脑提供的安全分析、数据分析、智能建模功能时,需要创建管道。 查看管道详情:指导用户通过管理控制台查看管道的信息,包括名称、所属数据空间和创建时间等。 编辑管道:管道创建成功后
"vpcep:endpoints:*" ], "Effect": "Allow" }, { "Action": [ "obs
安全分析 生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列
标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在购买安全云脑时创建标签。 购买时长 根据需求选择购买时长,“按需”模式无需配置。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。
基线检查概述 安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。
否:继续执行2,购买弹性云服务器ECS。 返回弹性云服务器页面,单击页面右上角的“购买弹性云服务器”。 在购买页面配置ECS购买参数信息。 表1 ECS购买参数说明 参数名称 配置说明 基础配置 根据需要自定义配置“计费模式”和“区域”。
None 服务介绍 安全云脑 SecMaster 服务介绍 04:17 安全云脑服务介绍 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE 服务介绍 03:23 云容器引擎服务介绍 特性讲解 等保合规 科普视频 02:49 等保合规科普视频 云容器引擎 CCE
外包SOC也可称为“托管SOC”或“安全运营中心即服务”,它由托管安全服务提供商运行,该提供商负责防止、检测、调查和响应威胁。此外,它可以既有内部员工,也有托管安全服务提供商。这种版本被称为托管或混合SOC。企业/组织使用这种方法来增加自身员工的影响力。
POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。
jvm运行内存配置 图1 jvm.options 表1 jvm运行内存配置 配置项 配置类型 默认值 配置说明 -Djava.awt.headless boolean true 服务端配置,在缺少设备(键盘或鼠标等)下可运行,用于数据类服务 -XX:+UseConcMarkSweepGC
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
