检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在弹出的“用户组管理”对话框中,勾选6添加的用户。 单击“确定”。 检查磁盘大小 新增节点前需要先检查待安装组件控制器的ECS主机的磁盘的/opt目录下是否预留100G以上的磁盘空间。 远程登录待安装组件控制器的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,
安全数据采集:根据设置的每日数据采集量适配的资源包的费用。 安全数据保留:根据设置的日志存储的总量适配的资源包的费用。 Astro Canvas大屏:购买Astro Canvas大屏服务的费用。 Astro Canvas 安全态势感知大屏:购买Astro Canvas安全态势感知大屏的费用。 计费周期
于模板而创建模型。 安全分析:支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 查询与分析:对收集到的日志数据进行实时查询分析。 数据投递:支持将数据实
标准版:满足安全态势及等保合规运营要求。 专业版:满足企业日常运营、合规检查等要求。 本文介绍安全云脑支持使用的功能及各版本的功能差异。 增值包功能(安全大屏、安全分析、安全编排)是安全云脑在标准版和专业版的基础上增加的功能,请根据您的需要进行选购,即如需使用增值包功能,须先购买标准版或专业版。 本文用到标识符号说明如下:
> 事件管理”依据告警,转为的事件数量。 日志分析 总日志量 近7天 每小时 近7天网络、应用、主机被访问产生的日志大小总和,单位为MB。 环比 近7天网络、应用、主机被访问产生的日志大小总和,与近7-14天用户网络、应用、主机被访问产生的日志大小总和的对比。 计算方法:(本期数 -
前一天TOP5网络攻击源分布情况 前一天主机安全巡检情况 日志分析 展示前一天日志分析的情况,包含以下信息: 前一天日志源数量 前一天日志索引数量 前一天日志接收总数 前一天日志存储总量 截至昨天为止的近7天的日志变化趋势 截至昨天为止的近7天的TOP5日志源接入流量统计情况 前一天TOP10模型检测告警统计数量
新建/编辑模型 操作场景 安全云脑支持利用模型对管道中的日志数据进行监控,如果检测到有满足模型中设置触发条件的内容时,将产生告警提示。 每个Region的首个工作空间可自动启用当前Region中推荐使用的预置模型。后续新增的用于自定义运营的工作空间,不会自动加载启用,需要用户自定义新建。
漏洞TOP5排行 TOP5是根据受漏洞影响的资产数量的多少来进行排序,影响资产越多排序越靠前。 “漏洞编号”页签中,显示TOP5的漏洞的编号及受影响资产数量。 “漏洞类型”页签中,显示TOP5的漏洞的名称、漏洞危险等级及受影响资产。 风险资产TOP5排行 呈现TOP5的风险资产。 漏洞列表 在下
引入的隐式通道或安全设备漏洞。 智能高效的威胁检测与响应处置 专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析,利用华为云安全运营团队多年沉淀经验,内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像,与威胁告警环环关联,还原整个攻击链,配置自动化处置剧本进行响应
数据接入后,可以利用模型对管道中的日志数据进行监控,如果检测到有满足模型中设置触发条件的内容时,将产生告警提示。 每个Region的首个工作空间可自动启用预置的推荐使用的模型(未全部启用)。后续新增的用于自定义运营的工作空间,不会自动加启用,需要用户自定义处理。 如果还需要使用默认未启用的模型或在新的
运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。 图5 进入分类&映射管理页面 在分类映射管理页面中,单击目标分类映射所在行“操作”列的“复制”。 在弹出的确认框中,编辑复制项名称,并单击“确认”。 编辑分类映射 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
择日报布局;如果选择的是“周报”,此处请选择周报布局;如果选择的是“月报”,此处请选择月报布局。 下载报告:单击报告预览页面左上角的,并在弹出的对话框中,选择报告格式,单击“确定”。 系统将自动下载对应格式的报告到本地。 全屏查看报告:单击报告预览页面左上角的,可以全屏查看安全报告。
安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。 对象存储
如果不再使用数据采集功能或退订安全云脑后,需要手动释放创建的ECS资源和VPC终端节点资源,避免继续计费。具体操作步骤如下: 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 释放用于采集数据的ECS资源。 在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。 在资源列
使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuTTY、Xshell等)登录失联ECS节点。 粘贴复制的6.b复制的安装命令,以root权限执行,在ECS中安装Agent。 图5 安装agent 根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界面回显类似如下信息时,则表示Agent安装成功。
将云外资产导入到安全云脑中,并标记其所属的环境。 将资产的风险情况标识出来,例如:是否有不安全的配置、是否有OS或者应用漏洞、是否存在疑似入侵的告警、是否覆盖了对应的防护云服务(例如:ECS上应该安装HSS的Agent、域名应纳入到WAF的防护策略中)。 更多详细介绍及操作请参见资产管理。
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 请求成功响应信息 400 请求失败响应信息 错误码 请参见错误码。
在OBS桶详情页面,查看投递的日志信息。 投递到LTS 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击页面左上方的,选择“管理与监管 > 云日志服务”,进入日志管理页面。 在日志管理页面的“日志组列表”栏中,找到新增数据投递时填写的日志组,并单击日志组名称前的按钮。 展开后,
创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。 配置索引 配置索引条件,缩小查询范围。 接入的云服务日志,默认已为部分保留字段配置索引,具体请参见日志字段含义。 查询与分析 对接入的数据进行查询、分析。 下载日志 支持
说明:此命令用于查看当前机器上isap-agent是否存在。 查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务,最近100行日志,用于通过日志定位agent异常问题。 磁盘分区 sh /opt/clo
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
