检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包周期计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
入布局模板页面。 图2 进入布局模板页面 在布局模板页面,查看模板信息。 可以通过“布局类型”、“页面类型”,并输入关键字来搜索指定布局模板。 可以查看当前已有模板的名称、页面类型、创建时间等信息。 可以对已有模板的名称、模板内的布局进行编辑。 父主题: 自定义页面布局
安全编排 安全编排支持剧本管理、流程管理、数据类管理(安全实体对象)和资产连接管理等。同时,可以自定义剧本和流程等。 通过安全编排可以对安全响应剧本进行拖拽式的灵活编排,动态适配您的业务需求。也可以对安全运营的对象、交互的页面进行灵活扩展和定义。 表9 安全编排功能介绍 功能模块 功能描述
高危告警自动化安全封堵 剧本说明 安全云脑提供的高危告警自动化安全封堵剧本,可以将微步研判为中高风险的高危告警里的源IP自动封堵在高危告警所在的源服务中如WAF、CFW、VPC安全组。 “高危告警自动化安全封堵”剧本已匹配“高危告警自动化安全封堵”流程,配置该剧本,需要对流程及流程中的插件进行适配。
安全分析 生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列
String 值 granular_marking 是 String 粒度(保密等级),由高到低:1(首次发现)、2(自产数据)、3(需购买)、4(外网直接查询) environment 是 environment object 环境信息 defanged 是 Boolean 是否失效 first_report_time
程中暴露的安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理,输出复盘报告。 安全云脑报告可以在护网期间每天输出报告,也可以自定义基于护网整个周期统计安全报告。 报告中可以涵盖统计周期内安全评分、运营数据统计(涵盖资产安全、脆弱性、安全响应等),也可基于不同维度(资产、威胁、响应等)进行详细报告展示。
行拆分,日志会被拆分为user、WAF日志用户张三,您可以通过user或WAF日志用户张先生查找该日志。 开启“包含中文”开关后,日志服务后台分词器将日志拆分为user、WAF、日志、用户和张三,您通过日志或张先生等词都可以查找到该日志。 单击“确定”。 父主题: 安全分析
约束与限制 本文介绍安全云脑 SecMaster在使用过程中的约束和限制。 购买 表1 购买 模块 约束与限制 配额数 当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。 增值包 基础版不
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能
最近发生时间 granular_marking Integer 粒度(保密等级),由高到低:1(首次发现)、2(自产数据)、3(需购买)、4(外网直接查询) name String 名称 id String 威胁情报ID project_id String 项目ID revoked Boolean
越大,内存回收次数越少,采集效率越高。Xmn必须小于等于Xmx -Xmx string 2048M 采集器堆空间的最大值,合理设置这个参数可以避免JVM过度消耗系统资源,从而提高应用程序的稳定性和性能。此值设置过低会导致采集器频繁进行内存回收,影响正常采集能力 -Djruby.jit
的概览信息。 在事件概览页面可以查看事件的处置建议、基本信息和关联信息(包括关联的威胁指标、告警、事件、攻击信息等)。 如果需要查看事件详情,可以在事件概览页面右下角单击“事件详情”,进入事件详情页面。 在详情页面除了可以查看概览页面的信息外,还可以查看事件的时间线和攻击信息。例
在节点管理页面中,单击目标节点所在行“操作”列的“注销”。 在弹出的确认框中,单击“确定”。 仅注销节点,不会删除ECS和endpointinterface资源。后续如果不再使用数据采集功能,需要手动释放,详细操作请参见删除ECS资源、删除终端节点。 查看组件详情 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
插件:是包含函数、连接器、公共库的聚合。插件有自定义插件和商业插件两种类型,其中,自定义的插件可以在集市中显示,也可以在剧本中使用。 插件集:是具有相同业务场景的插件集合。 函数:是可以在剧本中选用的执行函数,在剧本中执行特定的行为。 连接器:是用于连接数据源,将告警、事件等安全
一键阻断或解封 操作场景 应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。表1中为推荐设置,除此之外,您也可以结合对多条告警的综合调查结果,对单个攻击源采用多种类型进行阻断。 表1 推荐阻断策略 告警类型 对应防线 推荐阻断策略 HSS告警 主机防线
风险控制 操作场景 支持通过应急策略功能进行风险控制。 安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。 当护网和重保过程中有情报需要进行单个IP或多个IP进行批量阻断时候,可以通过该功能进行全策略封堵。 风险控制 登录安全云脑控制台,并进入目标工作空间管理页面。
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不
API概览 通过使用安全云脑提供的接口,您可以完整的使用安全云脑的所有功能。 类型 说明 告警API接口 告警的接口,包括创建、删除、转事件等接口。 事件API接口 事件的接口,包括创建、更新、获取等接口。 威胁情报API接口 威胁情报的接口,包括创建、更新、获取等接口。 剧本API接口
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
