检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞管理”,如需查看对应详细信息,可以前往该页面进行查看。 未处理基线 实时 5分钟 基线检查中检查不通过的统计数据。 基线数据统计情况来源于当前工作空间的“风险预防 > 基线检查”,如需查看对应详细信息,可以前往该页面进行查看。 未处理告警 呈现TOP5的未处理威胁告警事件的信息,包括告
某个恶意IP对资产攻击、资产已被入侵等)时,将以告警的形式将威胁信息展示在安全云脑告警管理界面中。 在安全云脑的告警管理页面可以执行以下操作: 查看告警信息:可以通过查看告警列表了解近360天的告警威胁的统计信息列表,列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过
资源规划 账户 具有安全云脑数据采集管理权限,且非管理员的IAM账户。 ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力
实现一屏全面感知。 资产大屏:可以查看资产总数、受攻击资产数、未防护资产数等总览情况,实现一屏全面感知。 威胁态势大屏:可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 脆弱性大屏:可以查看脆弱性资产、漏洞、基线、未防护资产等总览情况,实现一屏全面感知。
在左侧导航栏选择“已购资源”,进入已购资源管理页面。 在已购资源页面查看详细信息。 表1 查看已购资源信息 参数名称 参数说明 购买增值包 如果需要购买增值包功能,可以单击“购买增值包”,并根据页面提示进行购买。 购买安全云脑 如果需要购买安全云脑,可以单击“购买安全云脑”,并根据页面提示进行购买。
在页面左上角单击,选择“计算 > 弹性云服务器”,并在弹性云服务器列表中,单击当前安装isap-agent的ECS名称,进入ECS详情页面。 选择“云硬盘”页签,进入云硬盘页面后,单击“新增磁盘”。 在购买云硬盘页面,购买一个“磁盘规格”容量为“100GB”的磁盘。 云硬盘的购买参数信息配置请参考购买云硬盘。
查看已处理任务 操作场景 已处理列表呈现当前您已处理的任务,本章节主要介绍如何已处理的任务列表。 查看已处理任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查看布局 操作场景 布局中已有多个页面布局,例如告警列表、情报详情、漏洞详情等。 本章节主要介绍如何查看布局。 查看已有布局 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查看待办任务 操作场景 待办列表呈现当前需要您进行处理的任务,本章节主要介绍如何查看待办任务列表。 查看待办任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
已挂载在ECS中。 使用IAM管理员账号登录管理控制台。 单击管理控制台左上角的,选择区域或项目后,单击页面左上方的,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器页面中,单击符合条件的ECS名称,进入ECS详情页面。 选择“云硬盘”页签后,在云硬盘页面中查看是否已挂载符合要求的数据盘。
单击待自评估遵从包名称左侧的按钮,展开遵从包信息。展开后,在租户自评估栏操作列单击“自评”,进入自评估页面。 图2 自评估 在租户自评估页面,对每个检查项进行自评。 图3 自评估界面 如需上传附件,可单击评估项目的“查看附件 > 附件上传”,上传相关的凭据信息。 租户自评的过程中,单击评估项
行。检查完成后,将可以在检查结果页面中进行查看。 在左侧导航栏选择“风险预防 > 基线检查”,默认进入检查结果页面。 图3 进入基线检查结果页面 在检查结果页面中,查看检查项的检查结果,参数说明如表1所示。 图4 查看检查结果 表1 查看检查结果 参数名称 参数说明 风险资源及风险等级
查看告警规则 功能介绍 查看告警规则 Get alert rule 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数 参数 是否必选
目前,数据采集的组件控制器支持运行在Linux系统X86架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。 采集器规格 采集管理中,选作为节点的云服务器规格说明如下表所示: 表1 采集器规格 CPU内核数
如何查看所有日志已占用的存储空间大小? 安全云脑支持在“安全报告”中查看所有日志占用的存储空间大小。在安全报告中可以查看日志分析的以下信息: 安全报告的日报中的“日志分析”参数可展示前一天的日志存储总量; 安全报告的周报中的“日志分析”参数展示上周一整周日志分析的情况,包含日志存储总量;
危、低危、提示级别的风险资源。 安全云脑防护总览图:展示七层防线中的防护情况及其资源信息。 在“七层防线”栏中可以单击对应防线图标查看对应防线的防护产品及其防护统计信息。 在“资源”栏中可以查看资源统计情况。 配置防线策略 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
委托权限 权限 权限描述 授权主体 权限用途 ECS FullAccess 弹性云服务器所有权限 SecMaster_Agency 用于首次购买安全云脑场景,获取账号中的ECS主机资产信息。 用于资产管理场景同步ECS资产信息。 用于涉及到ECS相关的剧本流程执行,例如主机一键解封、主机一键隔离等。
数据源。Data source. version String 版本。Version query String 查询语句。Query. query_type String 查询语法,SQL。Query type. SQL. severity String 严重程度,提示、低危、中危、高危、致命。Severity
新增节点前需要先检查待安装组件控制器的ECS主机的磁盘的/opt目录下是否预留100GB以上的磁盘空间。 远程登录待安装组件控制器的ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您的主机已经
单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
