检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
隐私保护遵从包 安全标准遵从包 当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。 表1 安全标准遵从包一览 遵从包名称 描述 适用区域 分类 领域 判定指引 PCI DSS安全遵从包 该遵从包依据广受国际认可的数据安全标准-支付卡行业数据安全标准 (PCI
最大长度:36 dataspace_name String 数据空间名称 最小长度:32 最大长度:36 pipe_id String 管道id 最小长度:32 最大长度:36 pipe_name String 管道名称 最小长度:32 最大长度:36 pipe_type String
空间托管:跨账号安全运营,可实现工作空间委托集中安全运营查看统一资产风险、告警和事件等。 √ √ √ 安全治理 安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。 表3 安全治理功能说明 功能模块 功能描述 基础版 标准版 专业版 安全治理 提供安全遵从包
连接器规则说明 源连接器 安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。
功能,第二天00:00才可以继续使用。 约束与限制 增值包为标准版/专业版额外选购付费项目,如需使用增值包,须先购买标准版/专业版。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
String 工作空间名称 最小长度:1 最大长度:64 description String 工作空间描述 最小长度:0 最大长度:512 creator_id String 创建人id 最小长度:0 最大长度:36 creator_name String 创建人名称 最小长度:0 最大长度:64
类云服务器资源进行指定的管理操作。 如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述 类别 SecMaster FullAccess 安全云脑的所有权限。 系统策略 SecMaster ReadOnlyAccess
购买过程中,如果提示权限不足,请参照添加权限进行处理。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在总览页面中,单击右上角“购买安全云脑”,进入购买安全云脑页面。 (可选)购买访问授权。
true false name 是 String 工作空间名称 最小长度:1 最大长度:64 description 否 String 工作空间描述 最小长度:0 最大长度:512 project_name 是 String 项目名称 最小长度:0 最大长度:512 tags 否 Array
minute_of_day(date) -> integer SELECT minute_of_day(date) LIMIT 1 monthname 月份名称 monthname(date) -> string SELECT monthname(date) LIMIT 1 now 当前时间 now()
minute_of_day(date) -> integer SELECT minute_of_day(date) LIMIT 1 monthname 月份名称 monthname(date) -> string SELECT monthname(date) LIMIT 1 now 当前时间 now()
参数 是否必选 参数类型 描述 id 否 String 剧本流程动作ID 最小长度:32 最大长度:64 name 否 String 流程动作名称 最小长度:0 最大长度:1024 description 否 String 描述 最小长度:0 最大长度:1024 action_type
最小值:0 最大值:1 rule_id String 过滤规则ID 最小长度:0 最大长度:64 dataclass_name String 数据类名称 最小长度:0 最大长度:64 approve_name String 审核者 最小长度:0 最大长度:64 表7 ActionInfo 参数
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
ActionInfo 参数 参数类型 描述 id String 剧本流程动作ID 最小长度:32 最大长度:64 name String 流程动作名称 最小长度:0 最大长度:1024 description String 描述 最小长度:0 最大长度:1024 action_type String
云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。 表1 云审计服务支持的SecMaster操作列表 操作名称 资源类型 事件名称 剧本审核 playbook approvePlaybook 创建剧本动作 playbook createPlaybookAction
incident_content object 事件内容 表4 incident_content 参数 是否必选 参数类型 描述 title 否 String 事件名称 最小长度:0 最大长度:255 incident_type 否 incident_type object 事件类型 表5 incident_type
在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图1 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图2 管道数据页面 在管道数据检索页面,选择查询分析时间,设置查询条件或直接输入查询语句进行溯源分析。
String 名称 最小长度:32 最大长度:64 version String 版本 最小长度:32 最大长度:64 表6 DataclassInfoRef 参数 参数类型 描述 id String 数据类ID 最小长度:32 最大长度:64 name String 数据类名称 最小长度:32
IndicatorDetail 参数 参数类型 描述 id String 威胁情报ID 最小长度:32 最大长度:64 name String 威胁情报名称 最小长度:0 最大长度:64 data_object IndicatorDataObjectDetail object 情报详情 workspace_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
