检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
智能建模 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 威胁管理
消息队列 是数据存储和传输的实际容器。 威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。 父主题: 基本概念
安全分析 安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 威胁管理
华为云安全发展之路 介绍华为云安全可信发展之路和未来展望 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
安全云脑的数据来源是什么? 安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
接入的云服务日志,默认已为部分保留字段配置索引,具体请参见日志字段含义。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持将原始日志或查询分析后的日志下载到本地。 查看图表统计结果 当您执行了查询分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 查询与分析语法-V1
分析语句 SELECT GROUP BY HAVING ORDER BY LIMIT 函数 聚合函数 父主题: 检索 SQL语法参考
分析溯源 事后对攻防过程中重要攻击或防守成果进行溯源分析,针对过程中暴露的安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理,输出复盘报告。 安全分析能力提供原始日志数据查询统计能力,可以针对原始数据进行溯源分析。 分析溯源 登录安全云脑控制台,并进入目标工作空间管理页面。
查询与分析日志 操作场景 数据收集成功后,您可以在查询分析页面对收集到的日志数据进行实时查询分析。 本章节将介绍如何对日志数据进行查询分析,请根据您的需要选择查询分析方式: 方式一:输入查询条件进行查询分析 方式二:使用已有字段进行查询分析 方式三:创建快速查询 操作查询分析结果 前提条件
> 安全分析”,进入安全分析页面。 图12 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开已创建的管道。 图13 查看管道 单击管道名称后的“更多 > 删除”。 图14 删除管道 在弹出的删除确认框中,单击“确定”,完成删除管道的操作。 父主题: 安全分析
在安全云脑购买使用安全舆情 安全云脑的安全舆情监测是一个基于互联网信息聚合、文本挖掘和智能检索等技术的功能,用于发现和挖掘互联网安全态势变化。可以及时发现和挖掘与您有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析等,并将监测形成分析报告,协助您掌握舆情动态,并对潜在的各类舆情风险点进行监测和综合研判。
数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一负载均衡策略。 本章节介绍管理数据空间的相关操作: 新增数据空间:如果需要使用安全云脑提供的安全分析、数据分析、智能建模等功能时,需要新增数据空间。 查看数据空间详情:通过管理控制台查看数据空间信息,包括名称、类型和创建时间等。 编辑数据空间:数
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模的可用模型页面。 图2 可用模型页面 在可用模型页面中,管理模型。 表1 管理模型 操作 操作说明 启用模型 在模型列表中,单击目标模型所在行“操作”列的“启用”。
参数说明 查询规则 设置告警的查询规则,设置完成后可以单击“运行”,查看当前运行结果。 查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法概述。 说明: 如果筛留字段为text类型时,默认会使用MATCH_QUERY进行分词查询。
启用安全模型 在智能建模页面安全云脑内置了基于应用、网络、主机多维度的安全分析模型,自动化的完成数据汇聚、分析和报警。 护网/重保期间建议使用全量内置的模板创建告警模型并启用模型。 通过模型汇聚分析筛选告警,降低误报率,提升值班人员分析处理效率。同时,也可以结合用户场景编辑模型进
Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。 与弹性云服务器的关系
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图2 模型模板页面 在模型模板页面,查看已有模型模板。 表1 查看模板信息 参数名称
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模的可用模型页面。 图2 可用模型页面 在可用模型页面,查看已有模型。 表1 查看已有模型信息 参数名称 参数说明 模型统计 显示可用模型和活跃模型数量。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
