检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法概述。 说明: 如果筛留字段为text类型时,默认会使用MATCH_QUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔:xx分钟/小时/天。 当运行查询间隔为分钟时,可设置为5
ent)仅支持运行在Linux系统X86架构的ECS主机上,后续更多环境适配持续更新中。 操作系统(镜像):无限制,建议Huawei Cloud EulerOS。 日志量应当与机器规格成比例放大,建议按表中规格比例进行放大。如果机器压力较大,建议部署多台采集器,通过采集通道来统一管理,分摊单机日志中转压力。
User Name),方便后续使用。 访问方式 编程访问 勾选。 管理控制台访问 不勾选。 凭证类型 访问密钥 勾选。 密码 勾选。 勾选密码后,勾选“自定义”,并自定义设置密码。设置后,记录此处IAM用户密码信息(IAM User Password),方便后续使用。 单击页面右下角“下一步”,进入加入用户组页面。
在节点管理页面中,单击“新增”。 在新增节点页面中,单击“下一步”,并在脚本验证页面中,复制脚本。 图4 复制安装脚本 安装组件控制器。 使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuTTY、Xshell等)登录失联ECS节点。 粘贴复制的6.b复制的安装
应安全防护产品并开启防护,例如,需要防护ECS,则请购买HSS,并在HSS中开启防护。 --:表示对应的安全防护产品在该region不支持使用。 漏洞和弱配置资产数 实时 每小时 受漏洞影响资产和基线检查中检查资源存在风险项的资产去重后的数据。 漏洞数据来源于“风险预防 > 漏洞管理”,基线检查数据来源于“风险预防
更新告警规则 功能介绍 Update alert rule 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数 参数 是否必选
在新增策略页面中,配置策略信息。 表1 新增应急策略 参数名称 参数说明 阻断对象 输入需要阻断的单个(或多个)IP地址或IP地址段,如有多个IP地址或地址段,请使用英文逗号隔开。 标签 自定义应急策略的标签。 操作连接 选择该策略的操作连接。 阻断老化 确认是否老化该条阻断。 原因描述 自定义该策略的描述信息。
包数量。 总配额 当前账号所有区域中,已购买的总配额数量。 已购资源列表 各区域具体购买安全云脑资源的详细情况。 如果版本或区域较多,可以使用搜索功能,通过区域、版本或订单号进行搜索,查看指定资源购买信息。 可以对指定区域的安全云脑,进行升级、续费、增加配额操作。
对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 图1 获取用户Token响应消息头 响应消息体(可选) 响应消息体通常以结构化格式返回,与响应消息头中Co
支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可
(可选)高级配置 版本 设置遵从包版本。 分类 填写遵从包所属分类。 领域 填写遵从包所属领域。 责任人 设置遵从包责任人。 适用区域 填写遵从包使用区域。 单击“下一步”,进入配置遵从包页面。 在配置遵从包页面中,配置遵从包参数信息。 在左侧导航栏中,单击,并在弹出的添加框中,输入节点名称后单击“确认”。
“华为云安全配置基线”中的部分检查方式为“手动”的检查项。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
高危告警自动通知 如果需要使用某个未启用剧本,可以启用剧本的初始版本(V1,默认已激活),或者对剧本进行修改后再启用。 本章节主要介绍配置并启用剧本。 场景一:系统默认激活剧本的初始版本(V1),仅开启剧本启用即可,参考启用剧本。 场景二:如果需要使用某个未启用剧本,支持对剧本版
配额数。 单击“立即升级”。 升级完成后,请在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面,使用安全云脑管理云上资源,详细介绍和操作指导请参见安全云脑介绍文档。 父主题: 购买和变更规格
sis" ] } ] } 示例2:拒绝用户修改告警配置信息 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SecMaster
日志读取时,缓存的文件夹 报文标签 type string -- 否 报文标签 记忆路径 sincedb_path string /opt/cloud/logstash/pipeline/file_name 否 用于设置读取的位置信息,防止重启导致的全文遍历 表5 kafka连接器配置规则
新增或编辑情报指标 操作场景 情报指标库呈现当前您的所有指标信息。 本章节主要介绍如何新建或编辑情报指标。 新增情报指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
托管状态 托管任务的托管状态。 选中状态 托管任务的选中状态。 托管时长 托管任务的时长。 托管时间 托管任务的开始时间。 托管策略 托管任务使用的策略。 操作 可以对我纳管的任务进行接收、删除操作。 管理我纳管的 表3 管理我纳管的 操作 说明 接收托管 在待接收托管所在行“操作”列,单击“接收”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
