检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。
安全分值和扣分项说明 安全云脑实时呈现您资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。 此处将介绍在安全评分中,不同分值的含义以及扣分项的详细情况。 安全分值 SecMaster根据不同版本的威胁检测能力,评估整体资产安全健康得分。 风险等级包括“
单击页面右上角“保存为快速查询”,在右侧页面中配置查询参数。 表1 快速查询参数配置 参数名称 参数说明 查询名称 设置快速查询的名称。 查询语句 系统自动生成7中输入的查询语句。 单击“确定”。 创建快速查询后,您可以在管道数据的查询分析页面中,单击快速查询搜索框中的,并选择目标快速查询名称,即可使用快速查询。
的灵活性和可扩展性,可以根据需要进行修改和扩展;而流程则相对固定,一旦设计完成,就需要按照规定的步骤执行。 示例:以一个具体的网络安全事件响应案例为例,当组织遭受到一次网络攻击时,安全编排系统会首先根据预设的剧本识别出攻击的类型和严重程度。然后,系统会根据剧本中定义的流程,自动触
购买周期越长,享受的折扣越大。 按需计费:一种后付费模式,即先使用再付费,按照实际使用时长计费,秒级计费,按小时结算。按需计费模式允许您根据实际业务需求灵活地调整资源使用,无需提前预置资源,从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式
00~06:00对您账号下当前区域的所有资产进行检查。 自定义基线检查计划:根据您的需求自定义遵从包和检查时间。 2 (可选)立即执行基线检查 基线检查功能支持定期自动检查和立即检查。 定期自动检查:根据系统默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检
查询与分析 操作场景 数据收集成功后,您可以在查询分析页面对收集到的日志数据进行实时查询分析。 本章节将介绍如何对日志数据进行查询分析,请根据您的需要选择查询分析方式: 输入查询条件进行查询分析 使用已有字段进行查询分析 操作查询分析结果 前提条件 已完成数据接入,详细操作请参见数据集成。
新增自定义检查计划 操作场景 安全云脑支持根据基线检查计划检查您的资产是否存在风险,默认每隔3天,每次在00:00~06:00对您账号下当前region所有资产按照“安全上云合规检查1.0”遵从包自动执行基线检查。另外,您还可以自定义自动检测周期及时间。 本文档将介绍如何新增自定义基线检查计划。
户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
新增/编辑应急策略 操作场景 应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。表1中为推荐设置,除此之外,您也可以结合对多条告警的综合调查结果,对单个攻击源采用多种类型进行阻断。 表1 推荐阻断策略 告警类型 对应防线 推荐阻断策略 HSS告警 主机防线
选择配置“自动续费周期”和勾选“预设自动续费次数”。 单击“开通”,完成自动续费配置。 返回续费管理页面,在“自动续费项”页签,可查看安全云脑已开通自动续费。 后续将根据配置,自动续费延长使用期。 父主题: 计费FAQ
查看已购资源信息 参数名称 参数说明 购买增值包 如果需要购买增值包功能,可以单击“购买增值包”,并根据页面提示进行购买。 购买安全云脑 如果需要购买安全云脑,可以单击“购买安全云脑”,并根据页面提示进行购买。 已开通区域/总区域 当前账号已开通安全云脑的区域以及总区域数量。 可升级
数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。
一键阻断/解封 操作场景 应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。表1中为推荐设置,除此之外,您也可以结合对多条告警的综合调查结果,对单个攻击源采用多种类型进行阻断。 表1 推荐阻断策略 告警类型 对应防线 推荐阻断策略 HSS告警 主机防线
专业版:根据所选版本和设置配额数计算的费用。 安全大屏-安全态势指标:购买安全云脑安全大屏的费用。 安全编排:根据设置的剧本执行次数计算的费用。 安全分析包:根据所设置的安全分析数据量计算的费用。 安全数据采集:根据设置的每日数据采集量适配的资源包的费用。 安全数据保留:根据设置的日志存储的总量适配的资源包的费用。
进行查看。 未处理告警 呈现TOP5的未处理威胁告警事件的信息,包括告警发现时间、威胁告警描述信息、告警等级、告警所属的类型。 TOP5是根据创建时间降序来排序的,即最新的时间排在最前,以此往下进行排序。 表2 未处理告警 参数名称 统计周期 更新频率 说明 未处理告警 近7天 5分钟
先级优先修复对您的服务器影响较大的漏洞。 SecMaster:显示漏洞的等级,等级是根据漏洞最高CVSS分值得出的,反应漏洞的严重程度。 漏洞等级主要分为高危、中危、低危、提示四个等级,您可以根据漏洞的严重程度(由高到低)进行修复。 父主题: 漏洞管理
配置费用将包括以下部分: 专业版:根据所选版本和设置配额数量计算的费用。 安全大屏-安全态势指标:购买安全云脑安全大屏的费用。 安全分析包:基于实际使用的安全分析数据量计算的费用。 安全数据采集:根据实际使用的数据采集量计算的费用。 安全数据保留:根据实际使用的日志存储的总量计算的费用。
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 获取告警详情返回body体 400 获取告警详情错误返回body体 错误码 请参见错误码。
解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。 采集通道:采集通道等价于Logstash的pipeline,在Logs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
