检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图2 进入安全报告页面 单击目标报告所在模块,进入报告详情页面。 在报告详情页面,可以预览当前安全报告的详细信息。 模板日报展示内容 表1 模板日报展示内容 参数模块 参数说明 统计周期
安全报告状态更新为未启用,则表示停用成功。 编辑安全报告 在安全报告页面中,单击目标报告模块中的“编辑”,跳转到报告基本信息配置页面。 (可选)编辑报告基本信息。 单击“下一步:报告选择”,跳转到报告选择页面。 (可选)勾选报告布局。 单击右上角“完成”。 删除安全报告 在安全报告页面中,单击目标报告中的“删除”,弹出删除报告确认窗口。
响应等)进行详细报告展示。 创建安全报告 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图1 进入安全报告页面 在安全报告页面中单击按钮,进入配置报告基本信息页面。 配置报告基本信息。 表1 报告基本信息参数说明
安全报告 创建或复制安全报告 查看安全报告 下载安全报告 管理安全报告 父主题: 安全态势
在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图2 进入安全报告页面 在已创建的目标安全报告模块,单击“编辑”,进入报告基本信息配置页面。 创建/复制安全报告时,也可以下载报告,具体操作请参见创建或复制安全报告。 单击右上角“下一步:报告选择”,进入报告选择配置页面。 在报告选择页面,单击右侧预览页面左上角的。
在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图2 进入安全报告页面 在安全报告页面中单击按钮,进入配置报告基本信息页面。 配置报告基本信息。 表1 报告基本信息参数说明 参数名称 参数说明 报告名称 自定义报告名称。 报告类型 选择报告类型。 日报:默认统计前一天0
高危告警自动化安全封堵 剧本说明 安全云脑提供的高危告警自动化安全封堵剧本,可以将微步研判为中高风险的高危告警里的源IP自动封堵在高危告警所在的源服务中如WAF、CFW、VPC安全组。 “高危告警自动化安全封堵”剧本已匹配“高危告警自动化安全封堵”流程,配置该剧本,需要对流程及流程中的插件进行适配。
监测任务完成且生成报告后,如果需要下载舆情报告,可以在报告详细信息页面中单击“下载报告”,系统将自动下载报告至本地。 如果监测任务已完成,将生成监测报告,单击监测报告名称,右侧将展示监测报告详细信息,报告参数说明如表3所示。 表3 舆情报告详情 参数名称 参数说明 概述 说明报告的类型、监测主题、监测时间等信息。
、华东二 安全治理概述 安全态势 支持通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 态势总览:实时呈现当前工作空间中资源的整体安全评估状况,帮助您全面了解资产的安全情况。 安全大屏:利用AI技术将海量云安全数据的分析并分类,通过安全大屏将数据可视化展
R)解决方案。这些工具会收集遥测数据、聚合数据,并在某些情况下自动进行事件响应。 威胁情报 SOC还使用数据分析、外部源和产品威胁报告来深入了解攻击者行为、基础结构和动机。这种情报提供了有关Internet上正在发生的情况的全局视图,并帮助团队了解威胁组是如何运作的。借助此信息,
理的问题或故障。事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。 事件的目的是为了记录、分析、报告或审计,通常用于记录和报告系统的历史行为,以便于分析和审计。 在安全云脑的事件管理页面,可以通过查看事件列表了解近360天的事件的统计信息列表。列表内容
速识别云上资产的安全遵从情况。 订阅或取消订阅安全遵从包 安全云脑提供有不同的安全遵从包,您可以选择所需的安全遵从包。 用户自评估 订阅安全遵从包后,您可以遵从包的条款进行自评估,以便识别业务遵从情况。 查看结果 策略扫描或自评估后,您可以查看安全治理情况: 查看安全合规总览:查
安全云脑支持在“安全报告”中查看所有日志占用的存储空间大小。在安全报告中可以查看日志分析的以下信息: 安全报告的日报中的“日志分析”参数可展示前一天的日志存储总量; 安全报告的周报中的“日志分析”参数展示上周一整周日志分析的情况,包含日志存储总量; 安全报告的月报中的“日志分析”
在安全报告页面中单击按钮,进入配置报告基本信息页面后,配置报告基本信息。 表4 报告基本信息参数说明 参数 示例 说明 报告名称 安全态势报告-日报 自定义报告名称。 报告类型 日报 选择安全态势报告的类型。 统计周期 -- 根据您选择的“报告类型”显示安全报告统计周期,无需单独配置。 报告发送时间 --
利用实时自动化,您可以通过对重复类型的告警实现常规响应自动化来减少告警研判工作量。同时,也可以利用自动化的剧本,完成自动化止血操作。 更多详细介绍及操作请参见安全编排。 使用总大屏、报告 安全大屏 综合态势感知:可以还原攻击历史,感知攻击现状,预测攻击态势,呈现安全运营的全局指标情况。 值班响应大屏:可以查看未处理告
产品优势 见微知著的指标脉络与态势呈现 您可以通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 云原生的资产盘点与风险预防 云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。
默认展示所有资源的所有策略扫描情况。 策略扫描情况:所有资源的所有策略扫描情况率、通过、不通过以及检测失败情况。 风险点TOP5:策略扫描时,不通过的策略TOP5。 如需查看某个资源的所有策略扫描情况,可在上方筛选框中,选择对应资源。 图3 选择资源 如需查看某个策略的所有资源扫描情况,可在表格上方,选择对应遵从包。
舆情监测 如果有需要掌握舆情动态,对潜在的各类舆情风险点进行监测和综合研判,或有需要对突发事件、日常舆情等进行监测形成分析报告的需求时,可以单独购买舆情监测功能。 计费因子:报告份数 按需计费 按需:根据报告份数(一份报告仅包含一个监测主题)按次进行收费 其中,增值包中的功能在购买、使用时的其他说明如表2所示。
Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入。 × √ √ 安全报告 通过创建分析报告,定时以邮件形式向指定的收件人发送安全报告,及时掌握资产的安全状况数据。 × × √ 任务中心 集中呈现当前需要进行处理的任务。 × √ √ 资产管理
告警:告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。告警通常有明确的指示性,能够明确指出异常发生的位置、类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
