检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在模型模板页面,查看已有模型模板。 表1 查看模板信息 参数名称 参数说明 模型模板统计 显示可用模板和活跃模板数量。 严重程度 显示当前已有模板的严重程度统计情况,包含致命、高危、中危、低危、提示级别。 模板列表 模板列表中,显示当前已有模板的严重程度、名称、模型类型、更新时间和创建时间等信息。 如
@ 500B 规格说明: 4000 EPS @ 500B:日志采集器每秒可以处理4000次数据。条件:单个数据大小为500字节(500B)情况下。 ECS规格最低要求:CPU2核,内存4 GB,系统磁盘50 GB,数据磁盘100 GB。 架构要求:当前日志采集组件控制器(isap
作”列的“启用”。 在弹出的确认框中,选择初始剧本版本v1后,单击“确定”。 验证剧本 “自动更改告警名称”剧本启用成功后,可以对剧本运行情况进行验证。 本部分将介绍如何对已配置剧本进行验证。 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图7 告警管理页面 在
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排
数据。为满足这样的需求,Elasticsearch提供了一个能力,将一个索引拆分为多个,称为Shard。当您创建一个索引时,您可以根据实际情况指定Shard的数量。每个Shard托管在集群中的任意一个节点中,且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账户中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 SecMaster权限 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授
说明:使用此命令将先停止isap-agent进程,并重新启动该进程。此命令用于isap-agent启动失败,或者节点因为机器故障导致的进程不存在情况。 启动 sh /opt/cloud/isap-agent/action/agent_controller_linux.sh start
设置告警的显示时间范围 右上角可设置展示告警的周期,默认展示本周内告警信息。 未处理告警 当前工作空间在设定的时间范围内未处理告警的数量及其所属等级分布情况。 自动处理告警 当前工作空间在设定的时间范围内通过剧本自动处理的告警数量。 手动处理告警 当前工作空间在设定的时间范围内手动处理的告警数量。
收数量”和“发送数量”。 图3 配置表格参数 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。 图4 查看日志接入情况 在安全云脑控制台的安全分析日志管道中查看数据。 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击创建日志存储管道创建的
UESCAPE '#' 慎用正则函数(REGEXP) 正则表达式是非常耗时的操作,对比加减乘除通常有百倍的性能开销,而且正则表达式在某些极端情况下可能会进入无限循环,导致作业阻塞,因此建议使用LIKE。正则函数包括: REGEXP REGEXP_REPLACE 父主题: SecMaster
操作查询分析结果 安全云脑通过原始日志、日志分布直方图、图表统计形式展示查询分析结果。 日志分布直方图 此处将展示查询到的日志在时间上的分布情况,同时,将鼠标放在柱状图上,可查看该数据块代表的时间和日志命中次数。 图13 日志分布直方图 原始日志 在“原始日志”页签将展示当前查询结果。
在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 VPC终端节点(用于连通和管理采集节点)配置后,系统将根据使用情况进行收费,具体收费情况请参见VPC终端节点计费说明。 后续如果不再使用数据采集功能,需要手动释放用于连通和管理采集节点的VPC终端节点,详细操作请参见删除终端节点。
S漏洞管理概述。 查看漏洞详情:介绍如何查看漏洞的详细信息。 修复漏洞:当扫描到服务器存在漏洞时,您需要及时根据漏洞的危害程度结合实际业务情况处理漏洞,避免漏洞被入侵者利用入侵您的服务器。如果漏洞对您的业务可能产生危害,建议您尽快修复漏洞。对于Linux漏洞、Windows漏洞,
安全分析 生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列
安全编排 SecMaster的安全编排功能可以针对云上安全事件提供安全编排剧本,实现安全事件的高效、自动化响应处置。其主要功能如下: 剧本管理:内置自动响应的剧本,支持按需定义扩展。 编写剧本的过程就是将安全运营流程和规程转换为剧本,并在剧本中将各种应用编排到一起的过程,也是将人读安全运营流程转换为机读工作流的过程。
安全态势 如何更新安全评分? 为什么没有看到攻击数据或者看到的攻击数据很少? 为什么总览页面中数据不一致或未展示数据?
安全治理 安全治理概述 安全遵从包规格说明 授权云服务资源访问权限 订阅或取消订阅安全遵从包 用户自评估 查看安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表
在安全云脑的“漏洞管理”页面可以接入主机漏洞扫描结果,如果数据集成操作时接入了主机漏洞扫描结果,但是未开启自动转告警,则在“漏洞管理”将不会展示主机相关的漏洞扫描情况。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 操作成功后,日志数据订阅预计在十分钟内生效。接入完成后,将创建默认数据空间和管道。
域和可用区。 如何选择区域? 在欧洲地区有业务的用户,可以选择“欧洲-都柏林”区域。 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面
安全分析 安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 威胁管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
