安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 安全云脑通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 接入数据详细操作请参见接入数据、数据采集。
个人资料的处理活动; 使用监控录像或其它设备来捕捉、处理和传播可用以识别某一特定个人的声音和图像。 说明: 澳门个人资料保护法没有对适用的“地域范围”进行规定。是否适用澳门PDPA或者是否受澳门法律的管辖,在上述3个场景涉及的情况,建议考虑以下两点: 资料处理活动是否在澳门特区领
什么是安全云脑 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可
日志指标过滤和告警事件(VPC更改)检查 日志审计模块是信息安全审计功能的核心必备组件,是企事业单位信息系统安全风险管控的重要组成部分。云审计服务(Cloud Trace Service,以下简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支
情报管理”,进入情报管理页面。 图4 情报管理页面 在情报管理页面中,单击目标情报所在行“操作”列的“编辑”,右侧弹出编辑情报页面。 在弹出的编辑情报指标页面中,编辑指标参数。 表2 指标参数说明 参数 说明 指标名称 自定义威胁情报指标名称,命名规则如下: 可输入中文字符、英文大写字母(A
消息队列 是数据存储和传输的实际容器。 威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。 父主题: 基本概念
称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图4 告警管理页面 在告警管理列表中,单击目标告警所在行“操作”列的“更多 > 编辑”,右侧弹出编辑告警页面。 在弹出的编辑告警页面中,编辑告警参数,参数说明如表2所示。
oS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。 与弹性云服务器的关系 安全云脑为弹性云服务器(Elastic Cloud
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生的具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。 其他 (可选)验证状态 选择事件的验证状态,标识事件的准确性。 (可选)阶段 选择您的事件阶段。 准备:准备资源处理事件。 检测与分析:检测与分析事件发生原因。
个索引时,您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中,且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内数据的生命周期。取值范围为:7-180。 描述 可选参数,设置该管道的备注信息。 单击“确定”。 创建成功后,可单击数据空间名称,展开查看已创建的管道。
无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表9 DataObject 参数 参数类型 描述 version String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
根据5中的更新,删除被识别为有感染风险的所有剩余资源(可能访问了下载勒索软件的同一媒介,无论是通过电子邮件、访问受感染的网站,还是其他方式)。对于通过弹性伸缩管理的资源,重点识别攻击媒介,并采取措施防止其他资源通过同一媒介受到感染。 消除事件。 评估事件的影响是否仅限于环境的特定部分。如果能从备份
额高于预算金额的80%时发送预算告警。那么,创建的预算如下: 图1 预算基本信息 图2 设置成本范围 图3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控安全云脑的历史消费情况和资源使用率,为客户提供安全云脑资源的空闲识别和优化建议,寻找节约成本的机会。
t上正在发生的情况的全局视图,并帮助团队了解威胁组是如何运作的。借助此信息,SOC可快速发现威胁,并加强企业/组织对新出现的风险的应对。 威胁检测 SOC团队使用SIEM和XDR解决方案生成的数据来识别威胁。这首先会从实际问题中筛选掉误报。然后,他们按严重性和对业务的潜在影响确定威胁的优先级。
授权云服务资源访问权限 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能的账号需要具有“Agent Operator”、“Tenant Administrator”、“Security
Top-N 功能描述 Top-N 查询是根据列排序找到N个最大或最小的值。最大值集和最小值集都被视为是一种 Top-N 的查询。若在批处理或流处理的表中需要显示出满足条件的 N 个最底层记录或最顶层记录, Top-N 查询将会十分有用。 语法格式 1 2 3 4 5 6 7 SELECT
可以轻松发现识别潜在问题,并根据华为专家建议采取必要的安全治理动作。 使用流程 安全治理功能的使用流程如表1所示。 图1 安全治理功能的使用流程 表1 使用流程步骤说明 子流程 说明 授权云服务资源访问权限 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。
个节点的组件动作。 流程是剧本触发时响应的方式,它负责将剧本中的指令和规程转化为具体的操作和执行步骤。 剧本和流程的关系 联系:剧本提供了安全运营的指导和规则,而流程则负责将这些规则转化为具体的执行步骤和操作。剧本和流程相互依赖,剧本指导流程的执行,而流程则实现了剧本的意图和要求。
您即将访问非华为云网站,请注意账号财产安全