检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。 图5 流程管理页面 在流程管理页面中,勾选需导出的流程,并单击列表右上角的,弹出导出流程确认框。 在弹出的确认框中,单击“确认”,系统将导出流程信息到本地。 删除流程 删除流程需要全部满足下列条件: “流程状态”为“未启用”。 当前流程中不存在激活的流程版本。
在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 输入查询分析语句,设置时间范围,并单击“查询/分析”。 在下方选择“图表统计
在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图5 进入剧本管理页面 勾选需导出的剧本,单击列表右上角的,弹出导出剧本确认信息框。 在弹出的确认框中,单击“确认”,导出剧本信息到本地。 禁用剧本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 事件响应流程 识别身份凭证是否受损或泄露。 如果您收到如下提示信息,您
针对网站域名,支持通过Web应用防火墙(Web Application Firewall,WAF)服务对网站业务流量进行全方位检测和防护,智能识别恶意请求特征和防御未知威胁,避免源站被黑客恶意攻击和入侵,防止核心资产遭窃取,为网站业务提供安全保障。 安全云脑的资产管理功能会自动将
资产管理 资产管理概述 设置资产订阅 查看资产信息 导入/导出资产 编辑/删除资产
安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量,则当日无法再继续使用安全分析功能,第二天00:00才可以继续使用。 例如,设置了1 GB/天,则每台服务器都将有安全数据采集 1 GB/天、安全数据保留 1 GB/天、安全数据导出 1
数据采集概述 安全云脑的数据采集功能,提供了将第三方(非华为云)日志数据接入安全云脑的能力。它使用Logstash通过多种方式采集各类日志数据,采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 图1 数据采集 数据采集原理 数据采集的基本原理是安全
当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称 数据位置策略 当前管道中数据位置的策略。 读取身份 数据源读取身份信息说明。 配置数据目的,请根据投递目的进行配置。 PIPE:将当前管道数据投递到本账号其他管道或其他账号的管道中,请根据您的需要进行选择配置。
数据,需要用户自定义接入。 本步骤介绍如何接入所需要的且未自动接入的云服务日志数据。 建议将安全云脑管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间,便于统一运营,进行安全分析关联。 接入华为云服务日志数据 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
安全分析”,进入安全分析页面后,选择“数据投递管理”页签,进入数据投递管理页面。 图2 进入数据投递管理页面 在投递任务列表页面中,查看已有投递任务。 表1 投递任务 操作 操作说明 名称/ID 投递任务名称/ID。 数据源 投递任务的数据源所在管道。 消费策略 投递任务的消费策略。 目的类型 数据投递目的地所属的类型。
进入安全分析页面 在需要删除的数据空间所在行的“操作”列,单击“删除”。 图3 删除数据空间 在弹出的对话框中单击“确定”,完成删除数据空间的操作。 如果待删除数据空间中,存在数据管道,则该数据空间不能直接删除。您需要先删除数据管道,再删除数据空间。 父主题: 管理数据空间
数据同步或数据一致性相关问题 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。 因此,建议您
如何查看安全数据采集和安全数据资源包的剩余量? 已包周期购买安全云脑的安全数据采集和安全数据保留资源包,可以通过以下方法查看剩余量: 在安全云脑总览页面右上角,将鼠标悬停在“标准版”或“专业版”上,页面显示版本管理窗口。 在版本管理窗口中,单击安全数据采集或安全数据保留栏中的“查看”。
知。 数据完整性 应采用密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。 应采用密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
步骤六:安全运营 配置完成后,便可以针对集成的数据执行资产管理、检测威胁、调查告警等操作。 图1 安全运营 管理资产与风险。 安全运营的本质指安全风险管理,根据ISO的定义,其三要素包括“资产”,“脆弱性”和“威胁”。因此,梳理您要防护的资产,是安全运营的业务流起点。 表1 管理资产与风险
步骤三:接入数据 接入资产 接入日志数据
新增/编辑连接 连接器规则说明 管理连接 创建/编辑解析器 解析器规则说明 管理解析器 新增/编辑采集通道 管理采集通道 查看采集节点信息 父主题: 数据采集
组件管理 新增/编辑节点 磁盘分区 管理节点 配置组件 Logtash组件配置项说明 查看组件详情 父主题: 数据采集
数据操作语句DML SELECT 聚合操作 窗口 JOIN OrderBy & Limit Top-N 去重 保留关键字 父主题: SecMaster SQL语法参考
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
