检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)步骤三:挂载数据磁盘 本章节将介绍如何挂载数据磁盘到符合条件的ECS上。 需要将符合条件的数据磁盘挂载在已有的符合条件的ECS上,保障日志采集器有足够的运行空间。若满足以下任一场景则无需执行此步骤: 场景一:参考(可选)步骤一:购买ECS时已经了购买符合条件的ECS和数据
延迟时间,每到达一个迟到数据,则更新窗口的输出结果。 注意事项 若使用insert语句将结果写入sink中,则sink需要支持upsert模式,所以结果表需要支持upsert操作,且定义主键。 延迟时间设置仅用于事件时间,在处理时间中不生效。 辅助函数必须使用与 GROUP BY
折线图 查询分析结果可以通过折线图形式进行展示。 折线图一般用于展示一组数据在某一周期内的某一个有序数据类别上的变化情况,属于趋势类的分析图表,可以清晰直观地分析数据变化的趋势。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
配置索引 安全分析中的索引是一种存储结构,用于对日志数据中的一列或多列进行排序。不同的索引配置,将会产生不同的查询和分析结果,请根据您的需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询
查询与分析 操作场景 数据收集成功后,您可以在查询分析页面对收集到的日志数据进行实时查询分析。 本章节将介绍如何对日志数据进行查询分析,请根据您的需要选择查询分析方式: 输入查询条件进行查询分析 使用已有字段进行查询分析 操作查询分析结果 前提条件 已完成数据接入,详细操作请参见数据集成。
查看已有模型 操作场景 本章节将介绍如何查看已新增的模型。 前提条件 已新增模型,详细操作请参见新建/编辑模型。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
基线检查 安全云脑支持根据基线检查计划检查您的服务基线配置是否存在风险,提供了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包。 护网/重保期间推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。 检查之后分类呈现云
查看已有模板 操作场景 安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
区域与可用区 什么是区域和可用区? 为什么Global级项目有region级的选择框显示?
采集管理 新增/编辑连接 连接器规则说明 管理连接 创建/编辑解析器 解析器规则说明 管理解析器 新增/编辑采集通道 管理采集通道 查看采集节点信息 父主题: 数据采集
表格 查询分析结果可以通过表格形式进行展示。 表格为最常见的数据展示类型,通过对数据的整理,可以快速对数据进行分析。在安全云脑中,通过查询分析语句得到的数据结果在图表统计中,默认以表格形式进行展示。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
数据采集故障排查 组件控制器安装失败 采集节点或采集通道故障 组件控制器常用命令
产品咨询 为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑的数据来源是什么? 安全云脑与其他安全服务之间的关系与区别? SecMaster与HSS服务的区别? 安全云脑与态势感知服务的关系与区别? 为什么主机最大配额不能小于主机数量? 安全云脑支持跨账号使用吗? 如何更新安全评分?
批量查询指标结果 功能介绍 批量查询指标结果 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/sa/metrics/hits 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查看/导出应急漏洞公告 背景信息 安全云脑通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。
查看漏洞详情 操作场景 本章节介绍如何查看漏洞的详细信息。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在HSS中完成Agent安装操作,详细操作请参见安装Agent。 已接入HSS产品日志并已开启自动转告警设置,详细操作请参见数据集成。如果数据集成操作时接入了主机漏洞
下载日志 操作场景 安全云脑支持将原始日志或查询分析日志下载到本地。 前提条件 已完成数据接入,详细操作请参见数据集成。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
数据采集 数据采集概述 组件管理 采集管理 升级组件控制器 父主题: 设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
