检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全报告 创建或复制安全报告 查看安全报告 下载安全报告 管理安全报告 父主题: 安全态势
呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 WAF功能特性 数据库安全服务(DBSS) 数据安全 DBSS着力于数据库访问行为的防护和审计,相关审计日志、告警数据等同步给SecMaster。 保障云上数据库安全和资产安全。 DBSS产品介绍 父主题: 产品咨询
情报管理 新增或编辑情报指标 关闭或删除情报指标 导入或导出情报指标 查看情报指标 父主题: 威胁管理
事件管理 查看事件信息 新增或编辑事件 导入或导出事件 关闭或删除事件 父主题: 威胁管理
空间托管 创建空间托管 管理托管 父主题: 工作空间
策略管理 策略管理概述 查看并配置防线策略 新增应急策略 管理应急策略 批量阻断或批量取消阻断 父主题: 风险预防
漏洞管理 漏洞管理概述 查看漏洞详情 修复漏洞 忽略或取消忽略漏洞 导入或导出漏洞 父主题: 风险预防
基线检查 基线检查概述 立即执行基线检查 定时执行基线检查 手动执行基线检查 查看检查结果 处理检查结果 管理遵从包 管理检查项 父主题: 风险预防
opt/cloud”路径下。 登录OBS管理控制台。 在左侧导航栏选择“桶列表”,并单击目标桶名称,进入桶对象管理页面。 单击目标桶对象名称,进入桶对象详情页面后,下载安装脚本和安装包。 通过远程管理工具(如:SecureFX、WinSCP)远程登录目标云服务器。 将安装包上传到主机的“/opt/cloud”路径下。
安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 查看工作空间:用户通过管理控制台查看已有工作空间的信息,包括名称、类型和创建时间等。 编辑工作空间:工作空间新增成功后,可以对工作空间的基本信息(名称、描述)进行修改。
查看安全大屏 安全大屏概述 综合态势感知大屏 值班响应大屏 资产大屏 威胁态势大屏 脆弱性大屏 自定义大屏 父主题: 安全态势
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
HSS文件隔离查杀 剧本介绍 配置剧本 父主题: 剧本说明
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排
安全治理提供两大类的安全遵从包,您可以根据不同遵从包的判定指引来选择所需的安全遵从包。 安全标准遵从包 隐私保护遵从包 安全标准遵从包 当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。 表1 安全标准遵从包一览 遵从包名称 描述 适用区域 分类 领域 判定指引 PCI DSS安全遵从包
支持立即检查所有检查规范或某个检查计划,实时查看是否存在基线风险。支持用户设置“安全上云合规检查1.0”、“护网检查”、“华为云安全配置基线”里的支持自动化项的检查项。针对仅支持手动检查的检查项系统会生成检查结果为“待检查”的检查项,需要用户线下执行手动检查后在控制台反馈检查结果。立即执行基线检查详细操作请参见立即执行基线检查。
解析器规则说明 租户采集功能主要使用定制化Logstash用于数据中转业务,解析器是对Logstash中filter部分的无码化封装。目前,支持如下类型的Logstash插件: 表1 支持的类型 解析器 对应Logstash中的插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。
攻击链路分析告警通知 剧本介绍 配置剧本 父主题: 剧本说明
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
示例2:拒绝用户修改告警配置信息 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SecMaster FullAccess”的系统策略,但不希望用户拥有“SecMaster
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
