检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
否 String 源IP地址 src_port 否 Integer 源端口,0–65535 src_domain 否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否
否 String 源IP地址 src_port 否 Integer 源端口,0–65535 src_domain 否 String 源域名 src_geo 否 src_geo object 源IP的地理位置信息 dest_ip 否 String 目的IP地址 dest_port 否
上角“添加”,并在弹出的“添加节点”框中选择(可选)步骤一:购买ECS购买/准备的节点后,单击“确认”。 在配置管理界面,单击页面右下角“保存并应用”。 等待一段时间,当组件配置状态为“应用完成”时,表示在当前ECS节点上采集器Logstash已经安装完成。 图3 配置完成 父主题:
导出漏洞 参数名称 参数说明 导出格式 默认导出excel格式的漏洞列表。 自定义导出列 选择导出表格中,需要导出的参数。 单击“确定”。 系统将自动下载漏洞excel表格到本地。 父主题: 漏洞管理
用户在我的待办页面处理完成后,继续执行后续节点。 人工审核节点参数说明如表2所示。 子流程 另起一个流程,主要用于执行循环操作。相当于流程中的循环体。 系统插件 排他网关 线路分流时,根据条件表达式选择多条线路中的一条执行。 线路汇聚时,多条线路只要有一条线路到达则继续后面的节点执行。 并行网关
单击页面右上角“保存为快速查询”,在右侧页面中配置查询参数。 表1 快速查询参数配置 参数名称 参数说明 查询名称 设置快速查询的名称。 查询语句 系统自动生成7中输入的查询语句。 单击“确定”。 创建快速查询后,您可以在管道数据的查询分析页面中,单击快速查询搜索框中的,并选择目标快速查询名称,即可使用快速查询。
如需查看某个实例的详细信息,可以单击任一实例名称,进入实例图页面,可查看实例流程图、流程节点、运行开始时间、结束时间等信息。 表1 实例列表参数 参数名称 参数说明 实例名称 系统生成的实例的名称。 剧本名称 实例对应的剧本名称。 数据类 剧本的运营对象,即数据类。 触发方式 实例的触发方式。 定时触发 事件触发 状态
此检查项的执行流程。 如果没有合适的流程,可以单击“新建流程”,在流程页面中进行新建。 手动检测配置项 当“执行动作”选择“手动检测”时,系统默认设置了手动检测时,需要配置的检查结果选项。 云服务 填写此检查项关联的云服务信息。 单击“确定”。 自定义检查项创建成功后,暂不支持对
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
sec-waf-access 推荐开启 开箱即用已开启 -- 应用-WAF关键攻击告警 sec-waf-attack 推荐开启 开箱即用已开启 -- 主机-虚拟机横向连接 sec-hss-log 推荐开启 开箱即用已开启 -- 网络-高危端口对外暴露 sec-nip-attack 推荐开启 开箱即用已开启
安全云脑可以免费使用吗? 可以。 安全云脑提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版。 标准版和专业版按需计费,且增值包功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见产品功能。 有关标准版和专业版价格参考,请参见安全云脑价格计算器。 父主题:
页面。 图5 流程管理页面 在流程管理页面中,勾选需导出的流程,并单击列表右上角的,弹出导出流程确认框。 在弹出的确认框中,单击“确认”,系统将导出流程信息到本地。 删除流程 删除流程需要全部满足下列条件: “流程状态”为“未启用”。 当前流程中不存在激活的流程版本。 登录管理控制台。
图11 进入分类&映射管理页面 在分类映射管理页面中,对分类映射进行管理。 自定义新增的分类映射暂不支持启用、禁用操作。 暂不支持删除系统内置分类映射。 表3 管理分类映射 操作 操作说明 启用 在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时,表示启用成功。
较上周 近7天网站被攻击次数,与近7-14天网站被攻击次数的差值。 主机日志攻击 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被攻击次数,与近7-14天ECS被攻击次数的差值。 攻击来源分布情况 呈现TOP5的网络攻击和应用攻击来源的分布情况,包括被攻击的资产IP、所属部门以及个数。
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
进入类型管理页面 在类型管理页面,选择“自定义类型”页签,进入自定义类型页面后,选择“主机”类型。 在主机类型页面中,勾选“物理机”和“虚拟机”后单击“批量启用”,在弹出的确认框中,单击“确认”。 图3 启用主机类型 自定义导入主机资产。 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。
策略覆盖 展示当前安全产品覆盖情况,包含以下信息: 受安全产品保护的实例数量(=受保护ECS数量+受保护WAF实例数量) 主机安全覆盖率(=受保护ECS数量/全部ECS数量) 当前受保护云主机数量 当前受保护网站数量 资产安全 展示当前资产安全情况,包含以下信息: 当前资产总数量
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
行退订/取消增值包功能操作。 安全云脑退订后,需要手动释放以下资源: 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 退订包周期计费
用于读取AAD、EPS、RMS服务信息 SecMasterBasicEntrustRegionPolicy 安全云脑区域级基础委托权限 用于读取如下信息: ECS、CBH、DSC、DBSS、NAT、RDS、ELB实例列表 Anti-DDoS、HSS防护状态 SMN通知消息 CFW、VPC、WAF等服务安全组信息
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
