检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为最新扫描结果。 清理加固基线检查风险项 基线检查分为手动检查项和自动检查项。针对自动检查项,执行基线检查后,需要对不合格检查项按照加固建议进行修复;针对手动检查项,需要用户自主排查对应检查项,针对不合格检查项进行手动整改,结果反馈到安全云脑中。 自动检查项 通过安全遵从包进行清理加固
参数名称 说明 当前配置 显示已选择region安全云脑版本信息,无需配置。 升级方式 选择“增加配额”。 配额数 请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 配额数最大限制为10000台。 为避免
支持通过应急策略功能进行风险控制。 安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。 当护网和重保过程中有情报需要进行单个IP或多个IP进行批量阻断时候,可以通过该功能进行全策略封堵。 操作步骤 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“风险预防
左侧显示内置所有插件集、插件、函数信息。 如需查看某个插件的详细信息,可以单击插件名称,右侧将展示插件的详细信息。 如果查看某个函数的详细信息,可以展开插件后,单击需要查看的函数名称,右侧将展示函数的详细信息。 父主题: 插件管理
ssl_truststore_location file -- 否 SSL证书 当选择SSL相关协议时需要填写该参数 SSL秘钥 ssl_truststore_password string -- 否 SSL秘钥 当选择SSL相关协议时需要填写该参数 安全协议 security_protocol string SASL_SSL
"bss:balance:view", "bss:order:update", "ecs:cloudServers:list", "bss:renewal:view",
编辑或删除资产。 表1 编辑或删除资产 操作 执行步骤 编辑资产 在资产管理页面中,勾选需要编辑的资产,并单击资产列表左上角“批量编辑”。 如果需要编辑某个类型的资产,可以选择对应资产页签,进入对应资产页面。例如,需要编辑主机资产,则选择“主机资产”页签。 在弹出的资产编辑框中,对资产的部门、业务系统、责任人进行编辑。
在导入漏洞对话框中,单击“下载模板”,并根据模板填写要求填写待导入漏洞信息。 待导入漏洞文件填写完成后,在导入漏洞对话框中,单击“添加文件”,并选择需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出漏洞 最多支持导出9999条漏洞信息。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
保留关键字 目前,由于SecMaster SQL特性功能还在不断更新完善中,其中有一些字符串的组合已被预留为关键字在后续功能特性中使用,因此,如果您需要使用这些字符串作为字段名,请使用反引号将字段名进行包装,例如,`value`, `count`。 具体保留关键字如下: 表1 保留关键字 首字母
流程版本状态变化: 当前流程仅有一个流程版本时,审核通过后的流程“版本状态”默认为“已激活”。 单击“确定”,完成审核流程版本。 后续处理 流程版本审核后,需要启用流程,详细操作请参见启用流程。 父主题: 流程
在节点管理页面中,单击目标节点所在行“操作”列的“注销”。 在弹出的确认框中,单击“确定”。 仅注销节点,不会删除ECS和endpointinterface资源。后续如果不再使用数据采集功能,需要手动释放,详细操作请参见删除ECS资源、删除终端节点。 父主题: 组件管理
* 购买时长 按需:剧本执行时,流程节点(包括开始、结束节点,不包括判断节点)的执行次数 舆情监测 如果有需要掌握舆情动态,对潜在的各类舆情风险点进行监测和综合研判,或有需要对突发事件、日常舆情等进行监测形成分析报告的需求时,可以单独购买舆情监测功能。 计费因子:报告份数 按需计费
定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 本章节介绍如何新增工作空间。 约束与限制 付费
内置剧本 安全编排根据需求内置了剧本,可以根据需要直接进行使用。 内置剧本 默认已启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标
阻断对象数量限制如下: 当需要下发策略至CFW时,单用户单次最多可新增50个IP作为阻断对象。 当需要下发策略至WAF时,单用户单次最多可新增50个IP作为阻断对象。 当需要下发策略至VPC时,单用户单次1分钟内最多可新增20个IP作为阻断对象。 当需要下发策略至IAM时,单用户
删除工作空间 操作场景 如果不再需要某个工作空间,可以参照本章节进行删除。 工作空间删除后,相关的资产会存在风险,且会影响资产的风险预防和处理,安全性能降低,删除后不可恢复,请谨慎操作。 约束与限制 删除时,工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除,工作空间内的所有内容将永久删除无法恢复。
可以选择当前工作空间中已经发布的所有流程。 插件节点 可以选择当前工作空间中所有插件。 表2 人工审核节点参数说明 参数名称 参数说明 主键ID 系统自动生成主键ID,可根据需要进行修改。 名称 自定义人工审核节点名称。 到期时间 人工审核节点到期时间。 描述 自定义人工审核节点的描述信息。 查看参数 单击,并在弹
Service,LTS)。 本章节介绍如何新增数据投递。 前提条件 如需投递到OBS中,需要已有一个桶策略为私有、公共读或公共读写的可用的桶(暂不支持并行文件桶)。如需创建,详细操作请参见创建OBS桶。 如需投递到LTS中,需要已有可用的日志组和日志流。如需创建,详细操作请参见创建LTS日志组、创建LTS日志流。
些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。同时,如果某个漏洞仍然需要关注,可以执行取消忽略操作。 本章节介绍如何忽略和取消忽略某个漏洞。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
安全云脑提供的自动更改告警名称剧本,支持用户按照不同维度自定义告警名称。 “自动更改告警名称”剧本已匹配“自动更改告警名称”流程,配置该剧本,需要对流程及流程中的插件进行适配。 “自动更改告警名称”流程共四个插件节点:获取告警类型id、获取告警详情、SecMasterBiz、告警名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
