检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
置日志解析器配置的解析器,并单击页面右下角“下一步”,进入“运行节点选择”页面。 如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表中。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择(可选)步骤一:购买ECS购买的ECS节点后,单击“确认”。
耗系统资源,从而提高应用程序的稳定性和性能。此值设置过低会导致采集器频繁进行内存回收,影响正常采集能力 -Djruby.jit.threshold number 0 表示方法调用的次数,当达到这个次数时,JRuby 的 JIT 编译器会尝试编译该方法的本地代码。设置这个值可以帮助平衡启动时间(编译成本)和执行时性能
操作过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 配额数是授权检测主机的数量。主机配额最大限制为10000台。 在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。
联系:剧本提供了安全运营的指导和规则,而流程则负责将这些规则转化为具体的执行步骤和操作。剧本和流程相互依赖,剧本指导流程的执行,而流程则实现了剧本的意图和要求。 区别:剧本和流程之间也存在一定的区别。首先,剧本更侧重于定义和描述安全运营的流程和规程,它关注的是整体的框架和策略;而流程则更侧重于具
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
升级版本 升级版本分为版本的升级和配额的增加,请根据您的需要进行选择: 表1 升级版本 操作场景 说明 版本升级 基础版升级为标准版或专业版:已开通基础版,支持升级到标准版或专业版。 标准版升级为专业版:已购买标准版,支持升级到专业版。 配额增加 同一版本,选择升级版本,支持仅增加配额,详细操作请参见增加配额。
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如果超出会有数据丢失的情况,将导致查询结果不准确。 查询与分析结果保存为指标卡片
当前管道中数据消费配置状态。 管道名称 当前数据管道的名称。 订阅器 系统预置的订阅模式,决定数据如何传递给消费者。 访问节点 当前数据的访问节点。 相关操作 数据消费开启后,如需关闭,则可在数据消费页面,单击“当前状态”后的,关闭数据消费。 父主题: 安全分析
配置索引 安全分析中的索引是一种存储结构,用于对日志数据中的一列或多列进行排序。不同的索引配置,将会产生不同的查询和分析结果,请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询
计费项 说明 服务版本 安全云脑的版本,仅专业版支持按需购买。 配额数 设置的ECS主机配额数量。 增值包 安全大屏 随按需计费安全云脑版本的基础上,额外购买的增值包-安全大屏,其计费模式也为按需计费。 日志审计 随按需计费安全云脑版本的基础上,额外购买的安全数据采集、安全数据保留,其计费模式也为按需计费。
面。 搜索并选中3创建的用户组“租户采集用户组”,单击右下角“创建用户”。 确认用户未绑定虚拟MFA设备。 在统一身份认证服务IAM管理控制台的左侧导航栏选择“用户”,进入用户页面后单击6创建的用户的名称。 选择“安全设置”页签,并确认“虚拟MFA设备”的状态为“未绑定”。 查看IAM用户的域账号信息。
安全数据采集:根据设置的每日数据采集量适配的资源包的费用。 安全数据保留:根据设置的日志存储的总量适配的资源包的费用。 Astro Canvas大屏:购买Astro Canvas大屏服务的费用。 Astro Canvas 安全态势感知大屏:购买Astro Canvas安全态势感知大屏的费用。 计费周期
5分钟 近7天的每日新增的漏洞数据及其分布趋势。 威胁态势 展示近7天内每日受到威胁的资产的数量和近7天内每日上报的安全日志日志量大小。 威胁态势的横坐标表示时间,左侧纵坐标表示受威胁资产的数量,右侧纵坐标表示受威胁访问的日志量。将鼠标箭头置于某个日期上,可以看到该日受威胁的资产总数和日志量大小。
另外,包周期购买的安全数据采集资源包为每天每个配额的使用量,如果当天使用量超出了设置的规格,那么超出的部分将以按需方式进行收费。 例如:用户购买了5 GB/天/配额的为期1个月的安全数据采集资源包,如果购买当天22:00前使用了5 GB的采集量,在22:00 ~ 24:00间使用了2 GB,则超出的2 GB将额外以
、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。 同时,为满足不同场景下的安全需求,安全云脑提供了基础版、标准版和专业版供您选择,不同版本的功能存在差异,您可以根据业务需求选择合适的版本。 总览 总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。
restart 说明:使用此命令将先停止isap-agent进程,并重新启动该进程。此命令用于isap-agent启动失败,或者节点因为机器故障导致的进程不存在情况。 启动 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh start
30秒内的订单数量,并根据窗口的订单id和窗口开启时间作为主键,将结果实时统计到JDBC中: 根据MySQL和kafka所在的虚拟私有云和子网创建相应的跨源,并绑定所要使用的队列。然后设置安全组,入向规则,使其对当前将要使用的队列放开,并根据MySQL和kafka的地址测试队列连
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
