检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理”中受漏洞影响的资产、“风险预防 > 基线检查”中包含检查不通过项的资产、“资产管理”中未开启防护的资产相加的总数,按照部门进行统计后取的前五名。其中,资产须在“资产管理”页面中的部门信息不为空的资产。 TOP5 部门未防护统计 呈现TOP5的部门未覆盖防护策略情况,包括部门的名称、未
“资产管理”中的全部资产数量。 受攻击资产数 近7天 每小时 “威胁管理 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。
设置查询条件或直接输入查询语句操作参考查询语法。 查询之后通过原始日志看到详细日志数据,如图3所示。 图3 原始日志 同时,也可以通过显示字段,进行字段筛选显示查看分析,如图4所示。 图4 选中显示字段 常用查询语句 表1 常用查询语句 需求 管道 查询语句 某IP访问查询 sec-waf-access
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个值班响应
5分钟 近7天的每日新增的漏洞数据及其分布趋势。 威胁态势 展示近7天内每日受到威胁的资产的数量和近7天内每日上报的安全日志日志量大小。 威胁态势的横坐标表示时间,左侧纵坐标表示受威胁资产的数量,右侧纵坐标表示受威胁访问的日志量。将鼠标箭头置于某个日期上,可以看到该日受威胁的资产总数和日志量大小。
nt定时上报机制,虽然存在一定的延迟(预计一分钟),但是在采集通道下发3分钟后,采集节点和采集通道的“健康状态”依然显示为“故障”,并且该服务器的CPU使用率或内存使用率即将达到100%。 图1 采集节点故障 图2 采集通道故障 可能原因 用户配置的连接器或解析器在语法或者语义上
日志分布直方图 此处将展示查询到的日志在时间上的分布情况,同时,将鼠标放在柱状图上,可查看该数据块代表的时间和日志命中次数。 图13 日志分布直方图 原始日志 在“原始日志”页签将展示当前查询结果。 图14 原始日志 设置显示日志数据信息: 页面中默认展示最近15分钟内的日志数据,
组件管理”,进入节点管理页面后,单击目标节点名称。 查看执行命令中的workspaceId和projectId。 图8 控制台中的参数信息 查看实际运行命令中的workspaceId和projectId,是否与4中的一致。 图9 命令中的参数信息 修改实际执行命令中的workspaceId和projectId。
剧本编排”,默认进入剧本管理页面。 图2 进入剧本管理页面 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。 图3 进入剧本版本管理页面 在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列的“预览”,弹出预览版本页面。 在剧本版本预览页面,查看目标剧本版本的详情,包括“基本信息”、“版本信息”、“匹配流程”等。
已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程的初始版本(V1)也已启用,无需手动启用。默认“HSS文件隔离查杀”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。
管理托管:空间托管页面中,可以管理托管视图、我纳管的和纳管我的。 托管视图:查看已创建的托管视图及其详细信息,支持查看、编辑、修改、删除或批量删除托管视图。 我纳管的:呈现有哪些工作空间托管在我创建的托管视图中,支持查看我纳管的任务以及任务参数,管理我纳管的任务(包括接收、拒绝、解除、删除)。 纳管我的:呈现我
流程对应的数据类。 流程状态 流程当前状态。当前分为已启用和未启用两种状态。 流程类型 流程当前的类型。 当前版本 流程当前的版本。 创建人 创建该流程的用户。 创建时间 流程的创建时间。 修改人 最近一次修改该流程的用户。 更新时间 流程最近一次更新的时间。 描述 流程的描述信息。
实现效果 攻击链路分析告警通知剧本完成之后,对应HSS告警会将与之关联的网站资产影响的WAF来源的告警关联: 图7 关联告警 对应告警评论增加剧本评论: 图8 增加评论 并邮件通知客户进行告警处置: 图9 邮件通知 父主题: 攻击链路分析告警通知
策略扫描”,进入策略扫描页面。 图1 进入策略扫描页面 查看策略扫描结果。 图2 策略扫描 默认展示所有资源的所有策略扫描情况。 策略扫描情况:所有资源的所有策略扫描情况率、通过、不通过以及检测失败情况。 风险点TOP5:策略扫描时,不通过的策略TOP5。 如需查看某个资源的所有策略扫描情况,可在上方筛选框中,选择对应资源。
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 启用主机自定义类型。 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“自定义类型”
入数据投递管理页面。 图2 进入数据投递管理页面 在投递任务列表页面中,查看已有投递任务。 表1 投递任务 操作 操作说明 名称/ID 投递任务名称/ID。 数据源 投递任务的数据源所在管道。 消费策略 投递任务的消费策略。 目的类型 数据投递目的地所属的类型。 投递目的信息 数据投递目的地相关信息。
页签,进入流程管理页面。 图5 流程管理页面 在目标流程“操作”列,单击“版本管理”,弹出流程版本管理页面。 图6 进入流程版本管理页面 在流程版本管理页面中,单击“版本信息”栏中目标流程版本所在行的“操作”列的“编辑”,进入流程图绘制界面。 在流程图绘制页面中,从左侧资源库(提
“版本信息”栏中已复制版本所在行的“操作”列的“编辑”,进入流程图绘制界面。 在绘制页面中,单击SecMasterBiz插件,并在左侧展示的该插件信息中配置插件的“入参”信息。 SecMasterBiz插件参数说明请如下: 图5 SecMasterBiz插件 SecMasterB
在流程版本管理页面中,单击“版本信息”栏中目标流程版本所在行的“操作”列的“编辑”,进入流程图绘制界面。 在流程图绘制页面中,从左侧资源库(提供基础节点、流程节点、插件节点)拖拽节点到右边画布,进行设计。 表1 资源库参数详情 参数名称 参数说明 基础 基础节点 开始节点 一个流程的开始。每个流程仅允许一个开始节点,整个流程从开始节点启动执行。
剧本编排”,默认进入剧本管理页面。 图2 进入剧本管理页面 在剧本管理页面,查看剧本的信息。 图3 查看剧本信息 剧本列表上方,呈现当前待审核、未启用、已启用剧本的总数。 在剧本列表中查看已有剧本的信息。 当剧本较多时,可以通过搜索功能快速查询指定剧本。 如需查看某个剧本的详细信息,可单击待查看剧本的名称,进入剧本详情页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
