检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检
升级版本 升级版本分为版本的升级和配额的增加,请根据您的需要进行选择: 表1 升级版本 操作场景 说明 版本升级 基础版升级为标准版或专业版:已开通基础版,支持升级到标准版或专业版。 标准版升级为专业版:已购买标准版,支持升级到专业版。 配额增加 同一版本,选择升级版本,支持仅增加配额,详细操作请参见增加配额。
威胁态势大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分,也可以是异常或错误。在运维和安全领域,事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。 事件的目的是为了记录、分析
资产管理中,资产防护状态说明如下: 已防护:表示已购买对应安全防护产品,且已开启防护。 未防护:表示未购买对应安全防护产品,且未开启防护。如果需要防护目标资产,请购买对应安全防护产品并开启防护,例如,需要防护ECS,则请购买HSS,并在HSS中开启防护。 --:表示对应的安全防护产品在该region不支持使用。 漏洞和弱配置资产数
手动执行基线检查 操作场景 基线检查中针对检查方式为“手动”的检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。其中如下遵从包含有手动检查项: “等保2.0三级要求”的所有检查项。 “安全上云合规检查1.0”中的部分检查方式为“手动”的检查项。 “护
确认是否开通/购买“安全大屏”、“日志审计”、“安全分析”或“安全编排”功能。如需包周期购买,请根据您的需要设置对应的购买量。 增值包说明、配置推荐详细介绍请参见增值包规格说明。 日志审计 安全分析 安全编排 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TM
版或标准版,须再执行退订/取消增值包功能操作。 安全云脑退订后,需要手动释放以下资源: 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。
脆弱性大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
步骤四:创建非管理员IAM账户 本章节介绍如何创建非管理员IAM账户。 租户采集的鉴权采用的是IAM鉴权,因此需要创建拥有安全云脑接口访问权限的IAM最小权限账户(机机账户),同时禁止开启MFA。该账户主要用于租户侧日志采集器登录并访问安全云脑。 创建非管理员IAM账户 使用IAM管理员账号登录管理控制台。
GB/天、安全数据导出 1 GB/天、平台安全数据 1 GB/天、安全建模分析 1 GB/天。 安全编排 请根据需求进行购买。 如果需要包周期购买,并根据需要设置操作次数。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在购买安全云脑时创建标签。
变更配置后对计费的影响 当前包周期安全云脑的规格不满足您的业务需要时,您可以在安全云脑控制台发起变更版本和增值包操作,变更时系统将按照如下规则为您计算变更费用: 版本升级或增加增值包规格:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 安全云脑暂不支持降级。升级后如需使用低版本安全云脑,请先进行退订再进行购买。
数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?
数据投递 数据投递概述 投递日志数据至其他数据管道 投递日志数据至OBS桶 投递日志数据至LTS 管理数据投递任务 父主题: 威胁管理
数据采集 数据采集概述 新增节点 配置组件 新增连接 创建解析器 新增采集通道 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 磁盘分区 Logtash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 设置
图1 磁盘空间不够 由于安装组件控制器(isap-agent)的ECS目录磁盘至少挂载100GB,因此需要先执行提示中的命令执行进行分区,确保目录磁盘大小充足。 此时,需要对租户采集磁盘进行分区操作,具体操作步骤如下: 购买并挂载磁盘。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
数据类管理 查询数据类列表 查询字段列表 父主题: API
数据保护技术 SecMaster通过多种数据保护手段和特性,保证通过SecMaster的数据安全可靠。 表1 SecMaster的数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据的安全性。 传输中的数据保护 微服务
开启数据消费 数据消费是指第三方软件、云产品等通过客户端实时消费日志服务的数据,是对全量数据的顺序读写。 安全云脑提供数据消费功能,支持通过客户端实时消费数据。 开启数据消费 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
数据集成 支持接入的云服务日志 接入日志数据 父主题: 设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
