检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/v2/{project_id}/workspaces/{workspace_id}/sa/baseline/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id 请求参数 表2
/v1/{project_id}/workspaces/{workspace_id}/soc/alerts/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id 请求参数 表2
/v1/{project_id}/workspaces/{workspace_id}/sa/metrics/hits 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID 表2 Query参数
/v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id 表2 Query参数
工作空间概述 本章节将介绍工作空间相关的如下内容: 什么是工作空间? 工作空间通用规则 什么是工作空间? 工作空间(Workspace)属于安全云脑顶层工作台。 空间管理: 单个工作空间可绑定普通项目、Region,可支撑不同场景下的工作空间运营模式。 空间托管: 跨账号安全运营
commitTask 创建工作空间 workspace createWorkspace 删除工作空间 workspace deleteWorkspace 更新工作空间 workspace updateWorkspace 重新收集子服务统计数据 workspace recollectServiceStatistics
/v1/{project_id}/workspaces/{workspace_id}/soc/workflows 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id workspace_id 是 String 工作空间id 表2 Query参数
新增工作空间 操作场景 工作空间(Workspace)属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的
信息来访问敏感数据、进行非法交易或破坏系统,对业务造成严重影响。 事件响应方案 针对以上问题,华为云推出了安全云脑(SecMaster)服务。它是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
用户可以从任意地方访问华为云。 允许访问的 IP 地址或网段:限制用户只能从设定的 IP 地址或网段访问华为云,例如:10.10.10.10/32。 允许访问的 VPC Endpoint:仅在“API 访问”页签中可进行配置。限制用户只能从具有设定ID的VPC Endpoint访问华为云API
2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 安全云脑上线 态势感知全新升级版本-安全云脑上线。 安全云脑是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个
使用前必读 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,实现提前预防风险、感知安全事件、安全事件自动化闭环。 您可以使用本文档提供的API对云上安全态势对进行相关操作
挂式安全方案引入的隐式通道或安全设备漏洞。 智能高效的威胁检测与响应处置 专注于快速找到真正的威胁。通过每天对数十亿安全日志进行分析,利用华为云安全运营团队多年沉淀经验,内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像,与威胁告警环环关联,还原整个攻击链,配置自动化处置
SecMaster已对接云监控服务(Cloud Eye,CES),可以通过管理控制台,查看SecMaster的相关运行指标,及时了解SecMaster运行状况。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
步骤十二:测试验证 本章节介绍将非华为云日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。
企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 具体支持接入的云服务日志请参见支持接入的云服务日志。 约束与限制
数据投递概述 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。 根据投递目的地选择操作场景: 投递日志数据至其他数据管道:投递日志数据到其他数据管道。
数据采集概述 安全云脑的数据采集功能,提供了将第三方(非华为云)日志数据接入安全云脑的能力。它使用Logstash通过多种方式采集各类日志数据,采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 图1 数据采集 数据采集原理 数据采集的基本原理是安全
作。初始化完成后,将可以进行体验安全云脑功能。 准备工作 在购买SecMaster之前,请先注册华为账号并开通华为云。具体操作详见注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证,请忽略此步骤。 请保证账户有足够的资金,以免购买SecMaster失败。具体操作请参见账户充值。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
