检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
纠正和加强管理。如果是系统自动进行的调整,需要评估调整的必要性和影响,确保变更的合理性和安全性。 加强安全措施:对于关键文件的安全管理,需要加强措施,确保文件不会被误删除、恶意篡改或泄露。可以采取加密、备份、访问控制等措施,确保文件的完整性和可用性。 父主题: 告警管理
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理列表中,单击目标告警所在行“操作”列的“转事件”,右侧弹出转事件配置页面。 同时,还可以在某条告警详情页面,单击页面右上角的“告警转事件”。 在转事件配置页面中,填写“事件名称”并选择“类型”。
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面中,单击事件表格左上角的“导入”。 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在弹出的“导入”对话框中
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面中,对事件进行关闭或删除操作。 表1 管理事件 操作 操作说明 关闭事件 单击目标事件所在行“操作”列的“关闭”,弹出关闭事件确认框。 如果需要关闭多条事
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 情报管理”,进入情报管理页面。 图2 情报管理页面 在情报管理页面单击“新增”,并在右侧弹出的新增情报管理页面中配置参数。 表1 指标参数说明 参数 说明 指标名称 自定义威胁情报指标名称,命名规则如下: 可输入中文字符
在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面后,选择“网站”页签,查看网站防护状态。 图1 查看网站防护状态 网站防护状态说明如下表所示: 表1 网站防护状态说明 网站防护状态 说明 未防护 网站域名未在WAF中开启防护。 为防止网站被各种恶意流量攻击,建议您将网站接入WAF
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理列表中,单击目标告警所在行“操作”列的“更多 > 一键阻断”,右侧弹出一键阻断配置页面。 同时,还可以在某条告警详情页面,单击页面右上角的“一键阻断”。 在一键阻断配置页面中,配置阻断策略信息。
此角色通常只出现在非常大型的企业/组织中,负责协调安全事件期间的检测、分析、遏制和恢复。他们还管理与相应利益干系人的沟通。 SOC管理者 SOC监督员是管理者,通常向首席信息安全官(CISO)报告。职责包括监督人员、运行业务、培训新员工和管理财务。 安全工程师 安全工程师负责企业/组织安全系统的启动和运行。
> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 启用主机自定义类型。 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全大屏”,进入安全大屏页面。
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图5 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图6 进入剧本管理页面 在剧本管理页面中,单
安全云脑核心功能大解析之资产管理和日志采集功能 父主题: 知识科普
查看防线策略 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1
图1 进入目标工作空间管理页面 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。 图2 资产管理 编辑或删除资产。 表1 编辑或删除资产 操作 执行步骤 编辑资产 在资产管理页面中,勾选需要编辑的资产,并单击资产列表左上角“批量编辑”。 如果需要编辑某个类型的资产,可以
aster。 保障主机整体安全性。 HSS功能特性 Web应用防火墙(WAF) 应用安全 WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断恶意流量攻击,防止对网站造成威胁。相关入侵日志、告警数据等同步给SecMaster,呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。
安全分析概述 配置索引 查询与分析日志 日志字段含义 快速添加日志告警模型 查看图表统计结果 下载日志 管理数据空间 管理管道 开启数据消费 开启数据监控 父主题: 威胁管理
智能建模 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 威胁管理
数据投递 数据投递概述 投递日志数据至其他数据管道 投递日志数据至OBS桶 投递日志数据至LTS 管理数据投递任务 父主题: 威胁管理
在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,进入工作空间管理页面。 图1 工作空间管理页面 在工作空间界面,查看已有工作空间的信息。 当工作空间较多时,可以通过搜索功能快速查询指定工作空间。 图2 工作空间详情
配置字段索引 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
