检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
报告生成时间:结束时间小于当前时间,基于当前时间后移15天;若大于当前时间,基于结束时间后移15天。 报告配置 监测集群 选择监测的集群。 自动:按照主题自动适配集群1或集群2。 集群1:社交媒体舆情能力更优。 集群2:电信传媒舆情能力更优。 监测开始时间 选择监测报告信息的开始时间。 执行策略 选择监测任务的执行策略。
数据投递:支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。 数据监控:支持数据流量端到端的监控管理。 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Lo
数据导出、平台安全数据、安全建模分析功能每日可用数据量都是此设置量。如果当日使用量大于当日购买时设置的数据量,则当日无法再继续使用安全分析功能,第二天00:00才可以继续使用。 例如,设置了1 GB/天,则每台服务器都将有安全数据采集 1 GB/天、安全数据保留 1 GB/天、安全数据导出
建专业水准的数据可视化大屏应用,满足项目运营管理、业务监控、风险预警等多种业务场景下的一站式数据实时可视化大屏展示需求,更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 本章节介绍如何升级为自定义大屏,以及新增自定义大屏。 (可选)升级为自定义大屏:如果需要使用
在左侧导航栏选择“威胁管理 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 输入查询分析语句,设置时间范围,并单击“查询/分析”,显示查询分析结果。 更
本章节介绍如何启用剧本,通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程的初始版本(
安全分析能力提供原始日志数据查询统计能力,可以针对原始数据进行溯源分析。 分析溯源 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“威胁管理 > 安全分析”,进入安全分析页面。 图1 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击
WITH, WITHIN, WITHOUT, WORK, WRAPPER, WRITE X XML Y YEAR Z ZONE 父主题: 数据操作语句DQL
进入连接管理页面 新增数据连接来源。 在“连接管理”页面中,单击“新增”,进入选择数据连接页面。 配置数据连接来源参数。 图7 数据来源 表4 日志来源 参数名称 配置说明 连接方式 选择“来源”。 连接类型 选择“云脑管道(Pipe)”。 名称 自定义设置数据连接目的名称。 描述
服务韧性 华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云SecMaster提供灾难恢复计划。
在左侧导航栏选择“威胁管理 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 (可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。
运维操作时,发送通知给运营人员。 图1 关键运维操作实时通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入云审计服务日志数据,详细操作请参见数据集成。 图2 接入CTS日志 已启用对应的运维防线模型,详细操作请参见步骤二:启用告警模型。 安全云脑已获得“SMN
广义的威胁告警是指由于自然因素、人为因素或软硬件本身的原因,对信息系统造成危害的事件,或对社会造成负面影响的威胁。对于安全云脑来讲,威胁告警泛指根据大数据分析检测出的,对用户资产产生威胁的安全事件。 事件 事件是一个广泛的概念,可以包括告警,但不限于此,它可以是系统正常操作的一部分,也可以是
Firewall,WAF) Web应用防火墙(Web Application Firewall,WAF) 云上资产 数据库 云数据库(Relational Database Service,RDS) 数据库安全服务(Database Security Service,DBSS) 云上资产 VPC 虚拟私有云(Virtual
常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd,{{__time}}
expression [ASC | DESC] [, ...]] [LIMIT size OFFSET offset] 其中,LIMIT表示指定返回数据的条数。本章节内容将介绍LIMIT语法参数说明及示例。 指定返回的条数 SELECT * LIMIT 1 表1 指定返回的条数 account_number
导入或导出告警 操作场景 本章节主要介绍如何导入、导出告警。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 最多支持导出9999条告警信息。 导入告警 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
事件,实现对云负载、各类应用及数据的安全保护。 查询与分析:对收集到的日志数据进行实时查询分析。 数据投递:支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SD
导入或导出漏洞 操作场景 本章节介绍如何导入、导出漏洞。 约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 安全云脑最多支持导出9999条漏洞信息。 导入漏洞 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
照。 如果您已成功使用任何开源解密工具恢复数据,请从实例中删除该数据,并执行必要的分析以确认数据是安全的。然后,恢复实例,终止或隔离实例并创建新的实例,并将数据还原至新实例中。 如果从备份恢复或解密数据都不可行,请评估在新环境中重新开始的可能性。 事故后活动。 将在模拟和现场事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
