检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用流程和剧本 操作场景 数据采集后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。 安全云脑内置的流程默认已启用,无需再进行手动启用;内置的剧本已激活默认版本,仅需启用对应剧本即可。建议启用以下剧本: 表1 启用剧本 剧本名称 描述 重复告警自动关闭
通过实例监控查看突增原因,修改剧本,流程配置。 无 SYS.SecMaster 日志消息突增 重要 上游服务产生大量日志,导致消息快速增加。 需要排查上游服务业务是否正常。 无 SYS.SecMaster 日志消息突减 重要 上游服务产生日志突然变小。 需要排查上游业务是否正常 无 告警监控相关内容详细操作请参见:
展示接入云服务前一天的漏洞统计情况,包含以下信息: 漏洞总数量 未修复漏洞数量 策略覆盖 展示当前安全产品覆盖情况,包含以下信息: 受安全产品保护的实例数量(=受保护ECS数量+受保护WAF实例数量) 主机安全覆盖率(=受保护ECS数量/全部ECS数量) 当前受保护云主机数量 当前受保护网站数量
正文的“订阅确认”链接,会弹出订阅成功页面。 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动通知”流程的初始版本(V1)也已启用,无需手动启用。默认“高危告警自动通知”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 在页面左上角单击,选择“安全与合规 > 安全云脑
在模型列表中,勾选所有需要启动的模型,然后单击列表左上角的“启用”。 当模型状态更新为启用,则表示启动模型成功。 步骤三:配置并启用剧本 在安全云脑中,默认“关键运维操作实时通知”流程的初始版本(V1)也已启用,无需手动启用。默认“关键运维操作实时通知”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 在左侧导航栏选择“安全编排
查询剧本详情 功能介绍 查询剧本详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
告警规则名称。Alert rule name. query String 查询语句。Query. query_type String 查询语法,SQL。Query type. SQL. status String 启用状态,启用、停用。Status, enabled, disabled. severity
Query参数 参数 是否必选 参数类型 描述 search_txt 否 String 搜索关键字 enabled 否 Boolean 是否启用 offset 是 Integer 分页查询参数。用于指定查询结果的起始位置,从0开始 limit 是 Integer 分页查询参数,用于指定一次查询最多的结果数,从1开始
查询流程列表 功能介绍 查询流程列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/workflows 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
pub_obj String 是否为匿名访问对象。 website_req String 是否为website请求。 crr_req String 是否为crr请求。 huawei_cloud_service String 是否为cdn请求。 CDN_F:认证失败 CDN:认证成功
请注意,由于连接跟踪,有时修改安全组可能不会达到预期效果。 评估ECS实例是否需要恢复。如果该实例属于弹性伸缩组,则请从组中移除该实例。此外,如果事件与主机操作系统中的漏洞有关,请更新系统并确保已修补漏洞。 通过云审计服务查看操作日志,查看是否存在未经授权的活动,例如,创建未经授权的IAM用户
便于分析和审计。 告警 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指出
String 剧本名称 description 否 String 描述 enabled 否 Boolean 是否启用 active_version_id 否 String 启用的剧本版本ID 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 X-request-id
正式版本:1 offset 否 Integer 分页查询参数。用于指定查询结果的起始位置,从0开始 limit 否 Integer 分页查询参数,用于指定一次查询最多的结果数,从1开始 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
AM创建委托权限、委托授权策略权限,具体说明如下: 表2 SecMaster控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 服务委托授权 统一身份认证服务 IAM IAM子账号设置了区域级SecMaster FullAccess权限后,需要增加IAM创建委托权
描述。Description. query 否 String 查询语句。Query. query_type 否 String 查询语法,SQL。Query type. SQL. status 否 String 启用状态,启用、停用。Status, enabled, disabled.
进程停止。 查看进程 ps -ef|grep isap-agent 说明:此命令用于查看当前机器上isap-agent是否存在。 查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务,最近100
户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包周期资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继
安全云脑支持跨账号使用吗? 支持。 安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 权限管理
查询字段列表 功能介绍 查询字段列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
