检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全运维管理 1 安全运维管理 1 华为云安全配置基线 网络 6 身份与访问管理 16 安全 14 日志与监控 17 虚拟机与容器 16 数据库 31 存储 17 企业智能 14 安全上云合规检查—身份与访问管理 表2 身份与访问管理风险项检查项目 检查项目 检查内容 IAM用户启用检查
在转事件配置页面中,填写“事件名称”并选择“类型”。 事件名称将自动填入当前告警的名称,可以根据需要进行修改。 设置完成后,单击“确认”。 告警关联事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
objects Create actions 表4 CreateAction 参数 是否必选 参数类型 描述 name 否 String 名称 description 否 String 描述 action_type 是 String 类型,默认AOP_WORKFLOW. action_id
application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 名称 description 否 String 描述 action_type 否 String 类型,默认AOP_WORKFLOW. action_id
application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 name 否 String 剧本名称 description 否 String 描述 enabled 否 Boolean 是否启用 active_version_id 否 String
execution_type 否 String 执行队列类型(PARALLEL-新任务与之前任务并行)。定时触发剧本必填 表5 ConditionItem 参数 是否必选 参数类型 描述 name 否 String 条件名称 detail 否 String 条件详情 data 否 Array of
fetch from IAM api. 表3 请求Body参数 参数 是否必选 参数类型 描述 rule_name 否 String 告警规则名称。Alert rule name. description 否 String 描述。Description. query 否 String
dataclass_name String 数据类名称 approve_name String 审核者 表7 ActionInfo 参数 参数类型 描述 id String 剧本流程动作ID name String 流程动作名称 description String 描述 action_type
execution_type 否 String 执行队列类型(PARALLEL-新任务与之前任务并行)。定时触发剧本必填 表5 ConditionItem 参数 是否必选 参数类型 描述 name 否 String 条件名称 detail 否 String 条件详情 data 否 Array of
h-1 company_name 否 String 数据源产品所属公司的名称 product_name 否 String 数据源产品的名称 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 product_module 否
application/json;charset=UTF-8 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 剧本名称 description 否 String 描述 workspace_id 是 String 工作空间ID 响应参数 状态码: 200 表4
h-1 company_name 否 String 数据源产品所属公司的名称 product_name 否 String 数据源产品的名称 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性 product_module 否
选择工作空间所属的项目。 工作空间名称 SecMaster 安全运营工作空间的名称。 单击“确定”。 步骤三:接入数据 由于安全云脑中的数据来源于其他云服务,因此,工作空间创建完成后,需要接入数据信息,便于安全云脑对资源进行全面管理。 接入资产 安全云脑纳管了网站、弹性云服务器、数据库、I
在安全云脑控制台的采集通道中查看数据。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置
索引状态默认开启,索引状态关闭时,将无法索引和查询采集到的日志。 配置索引参数,参数配置说明如表1所示。 表1 索引配置参数说明 参数名称 参数说明 字段名称 日志字段名称(key)。 字段类型 日志字段值(value)的数据类型,可选值为text、keyword、long、integer、d
表1 新增数据空间 参数名称 参数说明 数据空间 输入数据空间名称。命名规则如下: 名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为全局(整个华为云上)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间的备注信息。
普通项目 选择工作空间所属的项目。 工作空间名称 SecMaster 安全运营工作空间的名称。 单击“确定”。 步骤三:安全运营 首个工作空间新增完成后,安全云脑将自动进行空间初始化操作。初始化完成后,将可以进行体验安全云脑功能。 管理资产与风险 安全运营的本质指安全风险管理,根据I
在工作空间界面,查看已有工作空间的信息。 当工作空间较多时,可以通过搜索功能快速查询指定工作空间。 图2 工作空间详情 表1 工作空间参数说明 参数名称 参数说明 名称 工作空间的名称。 类型 工作空间的类型。分为“自有”、“托管视图”、“已托管”类型。 ID 工作空间的ID。 区域 工作空间所属区域。 项目
自动更改告警名称 剧本说明 安全云脑提供的自动更改告警名称剧本,支持用户按照不同维度自定义告警名称。 “自动更改告警名称”剧本已匹配“自动更改告警名称”流程,配置该剧本,需要对流程及流程中的插件进行适配。 “自动更改告警名称”流程共四个插件节点:获取告警类型id、获取告警详情、S
返回云硬盘页面,单击页面右上角“购买磁盘”。 在购买页面配置磁盘购买参数信息。 表1 磁盘购买参数说明 参数名称 配置说明 区域 请选择与(可选)步骤一:购买ECS中ECS相同的区域。 可用区 请选择与(可选)步骤一:购买ECS中ECS相同的可用区。 挂载到云服务器 请选择“立即挂载”,并单击“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
