检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
日志接入或转出操作指导 方案概述 资源规划 操作流程 实施步骤
支持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。支持用户设置“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。针对仅支持手动检查的检查项系统会生成检查结果为“待检查”的检查项,需要用户线下执行手动检查后在控制台反馈检查结果。立即执行基线检查详细操作请参见立即执行基线检查。
级和发生时间等。并可通过自定义过滤条件,如事件名称、事件等级和发生时间等,快速查询到相应事件的统计信息。 本章节主要介绍如何查看事件信息。 查看事件信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
步骤; 态势总览:目标工作空间的“安全态势 > 态势总览”页面呈现单个工作空间的安全评估结果,具体查看方法请参见查看态势总览。 查看总览 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型
实施步骤 (可选)步骤一:购买ECS (可选)步骤二:购买数据磁盘 (可选)步骤三:挂载数据磁盘 步骤四:创建非管理员IAM账户 步骤五:网络连通配置 步骤六:安装组件控制器(isap-agent) 步骤七:安装日志采集组件(Logstash) (可选)步骤八:创建日志存储管道 步骤九:配置连接器
按需计费的专业版中,退订/取消专业版资产配额时,增值包功能将一并退订/取消。 如果使用了数据采集功能,需要手动释放用于采集数据的ECS资源,详细操作请参见如何释放ECS资源?。 如果使用了数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。 如果
状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
删除威胁情报 功能介绍 删除威胁情报 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询威胁情报列表 功能介绍 查询威胁情报列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述
创建威胁情报 功能介绍 创建威胁情报 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
全状态。 安全分析 介绍如何同时管理多个云产品的安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件 介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维的自动化编排和快速响应。 将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品
看并处理。 为什么总览页面中没有显示资产总数? 问题现象: 工作空间新增完成后,在工作空间内的“资产管理”页面中同步并已显示资产信息,但是“总览”页面中的资产总数仍然显示为0。 图1 总览无资产显示 问题原因: 工作空间创建成功,且资产等数据信息接入完成后,安全云脑将在整点进行数据同步,请耐心等待同步后再进行查看。
态势总览:目标工作空间的“安全态势 > 态势总览”页面呈现当前单个工作空间的安全评估结果,查看方法请参见本章节操作步骤。 查看态势总览 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
安全云脑到期后,会继续收费吗? 安全云脑到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。
通知给运营人员。 图1 关键运维操作实时通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入云审计服务日志数据,详细操作请参见数据集成。 图2 接入CTS日志 已启用对应的运维防线模型,详细操作请参见步骤二:启用告警模型。 安全云脑已获得“SMN FullA
用户自评估 操作场景 订阅安全遵从包后,用户可以依据国际标准进行自评估。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 用户自评估 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
username='kafka用户' password='kafka密码'; 密文连接配置 1 org.apache.kafka.common.security.scram.ScramLoginModule required username='kafka用户名' password='kafka密码';
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
