检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获得更清晰的态势信息和更好的视觉效果。安全云脑默认提供如下安全大屏: 综合态势感知大屏:可以还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力,实现一屏全面感知。 值班响应大屏:可以查看未处理告警、事件、漏洞、基线的总览情况,实现一屏全面感知。
查看已有检查项 参数名称 参数说明 检查项总数 当前工作空间内容,检查项的总数量。 内置检查项数量 安全云脑内置的检查项数量。 自定义检查项数量 用户自定义新增的检查项数量 检查项及其详细信息 展示所有检查项及其基本信息。 在检查项列表中,可以查看检查项的描述、类型、遵从包引用数量等信息
示例2:拒绝用户修改告警配置信息 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SecMaster FullAccess”的系统策略,但不希望用户拥有“SecMaster
动执行漏洞扫描。 针对新购买的ECS主机且开启HSS防护服务,HSS中完成Agent安装,HSS日志已接入安全云脑并开启自动转告警设置,若用户在HSS中未设置定时漏洞扫描和手动扫描,则HSS采用自动扫描方式进行漏洞扫描即默认每日凌晨自动扫描Linux漏洞、Windows漏洞以及W
单击页面右下角“保存并应用”。 等待一段时间,当组件状态为“应用完成”时,表示在当前节点上采集器Logstash已经安装完成。 图3 配置完成 相关操作 用户若想查看组件详情,可参考查看组件详情。 父主题: 数据采集
遵从包总数及状态 已有遵从包总数及不同状态遵从包数量。遵从包状态包含启用和未启用两种。 内置遵从包数量 安全云脑内置的遵从包数量。 自定义遵从包数量 用户自定义新增的遵从包数量 遵从包及其详细信息 展示所有遵从包及其基本信息。 在遵从包列表中,可以查看遵从包的类型、状态、包含的检查项目数量等
目录定制 操作场景 安全云脑支持自定义目录,您可以根据需要对目录进行定制。本章节将介绍以下操作: 查看已有目录 更换布局 约束与限制 系统内置的目录不支持编辑、删除操作。 查看已有目录 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
已终止:剧本实例已经成功终止。 上下文 实例的上下文信息。 实例创建时间 实例创建的具体时间。 实例结束时间 实例结束的具体时间。 操作 用户可执行终止、重试操作。 相关操作 如果实例正在运行中,可以单击目标实例所在行操作列的“终止”,终止实例的运行。实例终止完成后,将不支持任何操作。
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排
HSS文件隔离查杀 剧本介绍 配置剧本 父主题: 剧本说明
每小时 近7天网络、应用、主机被访问产生的日志大小总和,单位为MB。 环比 近7天网络、应用、主机被访问产生的日志大小总和,与近7-14天用户网络、应用、主机被访问产生的日志大小总和的对比。 计算方法:(本期数 - 上期数) / 上期数 × 100%。 统计趋势图 近7天每天网络
每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。 本步骤介绍手动接入操作指导。 图2 合规基线日志 设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行
查看已购资源 操作场景 在安全云脑的已购资源中可统一呈现当前账号已经购买的资源,方便统一管理已购资源。 查看已购资源 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧
服务委托授权 操作场景 安全云脑功能对其他云服务资源有依赖,需要您将相关云服务的操作权限委托给安全云脑,让安全云脑以您的身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。 当您首次使用安全云脑时,需要先进行委托授权操作,才能正常访问和使用安全云脑。具体待委托权限如下所示:
流程必须以结束节点收尾,即结束节点不允许出现在其他节点执行之前。 人工审核 流程执行到该节点会暂停,此时在任务中心页面产生一条待办任务。 用户在我的待办页面处理完成后,继续执行后续节点。 人工审核节点参数说明如表2所示。 子流程 另起一个流程,主要用于执行循环操作。相当于流程中的循环体。
存在漏洞、基线检查问题的资产数量统计 漏洞 实时 每小时 漏洞管理中的漏洞统计数据 不合格基线数 实时 每小时 安全云脑基线检查中的数据 未防护资产 实时 每小时 用户没有开启安全防护的资产数量,例如没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。 TOP5 部门脆弱性统计 呈现脆弱性统计
攻击链路分析告警通知 剧本介绍 配置剧本 父主题: 剧本说明
查看态势总览 “态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。 安全云脑支持查看所有工作空间的整体安全评估结果,以及单个工作空间的安全评估结果,其中: 总览:总览页面实时呈现安全云脑所有工
安全编排概述 安全编排(Security Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事件的高效、自动化响应处置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
