检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在弹出的确认框中,单击“确认”。 刷新页面,查看“最新扫描时间”,即可确认是否为最新的扫描结果。 某些检查项目 在检查结果页面下方检查项目列表中,勾选多个待检查的自动检查项目,并单击列表左上方的“立即检查”。 在弹出的确认框中,单击在弹出的确认框中,单击“确认”。 刷新页面,查看“最新扫描时间”,即可确认是否为最新的扫描结果。
产品优势 见微知著的指标脉络与态势呈现 您可以通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 云原生的资产盘点与风险预防 云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。
理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个威胁态势大屏,可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。
后单击列表左上角的“接受”。 图2 数据投递授权 授权授予后,目标投递任务授权状态更新为“已授权”,更新后,可前往投递目的地查看投递情况,详细操作请参见查看数据投递情况。 相关操作 在跨租投递权限授权页面可以的投递权限进行拒绝和取消授权操作: 表1 跨租投递权限管理 操作 具体操作方法
免责声明》,单击“去支付”。 在支付页面,选择付款方式完成付款,完成购买操作。 生效条件 付款成功后,您可以在管理控制台“总览”页面右上方查看当前购买的SecMaster版本。 相关操作 如果需变更资产配额,可以在“已购资源”页面,选择目标区域,并单击“增加配额”,添加资产配额购买,详细说明请参见增加配额。
管理解析器 操作场景 本章节主要介绍如何执行查看解析器管理信息、导入解析器、导出解析器、删除解析器操作。 查看解析器管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
管理节点 操作场景 本章节将介绍如何执行查看节点管理信息、注销节点操作。 查看节点管理信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
的数据。 漏洞数据来源于“风险预防 > 漏洞管理”,基线检查数据来源于“风险预防 > 基线检查”中“检查资源”页签,如需查看对应详细信息,可以前往该页面进行查看。 资产分布情况 呈现资产类型的分布情况、资产防护率统计情况、资产变化趋势和TOP5受攻击资产所在区域分布情况。 表2 资产分布情况
该管道内数据的生命周期。取值范围为:7-180。 描述 可选参数,设置该管道的备注信息。 单击“确定”。 创建成功后,可单击数据空间名称或数据空间栏后的,展开查看已创建的管道。 父主题: 管理管道
绑定空间名称 选择需要绑定的工作空间。 (可选)描述 自定义托管视图描述信息。 单击“确定”。 创建成功后,可以在“空间管理”或“空间托管”页面中查看已创建的托管视图。 相关操作 编辑托管视图 在待编辑托管视图所在行“操作”列,单击“编辑”。 在弹出的编辑托管视图中,修改托管视图参数后,单击“确定”。
很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个脆弱性大屏,可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。 前提条件 已开通安全大屏(包含AstroCanvas)增值项,详细操作请参见购买增值包。
s.xhtml 最小长度:0 最大长度:64 src_ip String 源IP地址 最小长度:0 最大长度:64 src_port Integer 源端口,0–65535 最小值:0 最大值:65535 src_domain String 源域名 最小长度:0 最大长度:128
立即检查:如果您新增或修改了自定义的基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应的基线风险。 3 查看检查结果 自动/手动基线检查完成后,可以查看基线检查结果,了解基线检查项影响的资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完后,可以根据修复建议对风险项目进行处理。
64 log_msg String 结果日志信息 最小长度:0 最大长度:1024 status String 查询结果状态。 SUCCESS:查询成功 FAILED:查询失败 FALLBACK:使用默认值 最小长度:0 最大长度:128 枚举值: SUCCESS FAILED FALLBACK
s.xhtml 最小长度:0 最大长度:64 src_ip String 源IP地址 最小长度:0 最大长度:64 src_port Integer 源端口,0–65535 最小值:0 最大值:65535 src_domain String 源域名 最小长度:0 最大长度:128
分钟内没有观测到新纪录,这个窗口将会被关闭。会话时间窗口可以使用事件时间(批处理、流处理)或处理时间(流处理)。 在流处理表中的 SQL 查询中,分组窗口函数的 time_attr 参数必须引用一个合法的时间属性,且该属性需要指定行的处理时间或事件时间。 time_attr设置为
查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“
指标查询 批量查询指标结果 父主题: API
查询语句 查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“
查询与分析语法概述 本部分介绍安全分析使用的查询与分析语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示: 图1 输入查询与分析语法 请根据需要选择对应的查询与分析语法: 检索 SQL语法参考 SecMaster SQL语法参考 父主题: 查询与分析语法-V2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
