检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势
DSS、ISO27701、ISO27001等安全治理模板,将合规语言IT化实现自动化扫描,可视化呈现合规状态,一键生成合规遵从性报告,帮助用户快速实现云上业务的安全遵从,提升租户获得法规及行业标准认证的效率。 使用安全治理功能前,需先提交工单申请开通使用权限。 功能特性 安全治理为您提供安全治理模板与合规策略扫描服
已在安全云脑工作空间的“设置 > 数据集成”页面中接入来源为HSS和WAF的告警数据。 接入HSS和WAF攻击数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入告警数据 已在安全云脑工作空间的“资产管理”页面中,单击资产名称,进入资产详情页面,将网站资产和主机资产进行关联。 图2
在左侧导航栏选择“威胁运营 > 情报管理”,进入情报管理页面。 图2 情报管理页面 在情报管理页面中,单击指标列表左上角的“导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入情报指标信息。 待导入情报指标文件填写完成后,在导入情报指标对话框中,单击“添加文件”,选择需要导入的Excel文件。
在左侧导航栏选择“威胁运营 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理页面中,单击告警列表左上角的“更多 > 导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入告警信息。 待导入告警文件填写完成后,在导入告警对话框中,单击“添加文件”,选择需要导入的Excel文件。
相关操作 如果需要对大屏展示页面进行编辑,请参照以下步骤进行处理。 在安全大屏页面,单击目标大屏右下角的“编辑”,进入AstroCanvas页面。 单击目标大屏图片,进入编辑页面后,单击“编辑页面”。 在AstroCanvas页面中进行编辑,详细操作请参见编辑页面。 父主题: 安全大屏
在左侧导航栏选择“安全编排 > 页面布局”,默认进入页面布局管理页面。 图2 进入布局管理页面 在布局管理页面,查看已有布局。 将鼠标悬停在目标布局上,并单击布局右上角,可以进入布局配置详情页面进行查看。 父主题: 页面布局管理
在左侧导航栏选择“威胁运营 > 事件管理”,进入事件管理页面。 图2 事件管理页面 在事件管理页面中,单击事件表格左上角的“导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入事件信息。 待导入事件文件填写完成后,在导入事件对话框中,单击“添加文件”,选择需要导入的Excel文件。
漏洞管理”,进入漏洞管理页面。 图2 进入漏洞管理页面 在漏洞管理界面,选择漏洞类型的任意一个页签,进入对应漏洞管理页面。 例如,导入Linux漏洞,则此处选择“Linux漏洞”页签。 在漏洞管理页面中,单击漏洞管理列表上方的“导入”,弹出导入对话框。 在导入漏洞对话框中,单击“下载模板”,并根据模板填写要求填写待导入漏洞信息。
在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图2 进入遵从包页面 在下方遵从包列表左上角,单击“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写遵从包信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,并在安全遵从包页面中,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 在下方检查项列表左上角,单击的“导入”。 在弹出的对话框中单击“下载模板”,根据模板填写检查项信息。 填写完成后,在弹出的对话框中单击“添加文件”,上传已填写的信息表格。
> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面。 图4 资产管理 在资产管理页面中,选择对应资产页签,进入对应资产页面。例如,需要导出主机资产,则选择“主机资产”页签。
如果资产的“防护状态”显示为“--”,表示对应的安全防护产品在该region不支持使用。 约束与限制 资产订阅后,如果还需要再次同步资产信息,可以在资产管理页面中单击“同步最新资产”进行同步。基础版每天最多支持同步1次,标准版、专业版每天最多支持同步20次。如果超过次数限制,系统会提示“资产同步配额不足”,此时,请隔天再进行同步。
即可接收到告警通知。 “攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地
列出告警规则 创建告警规则 删除告警规则 查看告警规则 更新告警规则 模拟告警规则 告警规则总览 启用告警规则 停用告警规则 列出告警规则模板 查看告警规则模板 父主题: API
产类型页面中单击资产名称,进入资产详情页面进行查看。 例如,需要查看某个主机资产的详细信息,请选择“主机资产”页签,再在主机资产页面中,单击目标主机资产名称,进入目标主机资产详情页面。 在资产详情页面,可以查看资产相关的环境信息、资产信息和网络信息等信息。 在资产详情页面,可以对
aster。 保障主机整体安全性。 HSS功能特性 Web应用防火墙(WAF) 应用安全 WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断恶意流量攻击,防止对网站造成威胁。相关入侵日志、告警数据等同步给SecMaster,呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。
情报管理:支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 智能建模:支持利用模型对管道中的日志数据进行扫描,如果数据信息在模型范围内容,将产生告警提示。同时,安全云脑内置了多种模板,方便用户基于模板而创建模型。 安全分析:支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检
> 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“风险预防 > 基线检查”,默认进入检查结果管理页面。 图4 进入基线检查结果页面 在检查结果页面下方的检查结果列表中,单击目标手动检查项所在行“操作”列的“反馈结果”。
component uploadAttachement 创建插件模板 component createComponentTemplate 更新插件模板 component updateComponentTemplate 删除插件模板 component deleteComponentTemplate
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
