检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新增应急策略:应急策略作为告警一键阻断的止血手段,可根据告警来源选择相应的类型对攻击者进行阻断。 管理应急策略:介绍如何查看应急策略、编辑应急策略、删除应急策略。 批量阻断或批量取消阻断:批量阻断用于拦截配置为黑名单的IP或IP地址段或IAM用户的访问。新增阻断时将设置某个IP地址或
户与安全云脑数据的收发工作。 图2 采集系统功能架构 含义 采集器:定制化的Logstash。采集器节点则是定制化的Logstash+组件控制器(isap-agent)。 节点:安装了组件控制器(isap-agent),并成功通过IAM鉴权后,并被安全云脑纳管的云服务器叫做节点。
权限管理 安全云脑支持跨账号使用吗? 如何给IAM子账号授权?
安全态势 如何更新安全评分? 为什么没有看到攻击数据或者看到的攻击数据很少? 为什么总览页面中数据不一致或未展示数据?
文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。 关于事件结构的关键字段详解,请参见《
请确认该操作是否为正常业务人员的行为,如果不是,可以参考以下处置建议: 切断网络连接:立即停止受攻击的设备或系统与网络的连接,以防止攻击者继续进行攻击或窃取数据。 收集证据:记录攻击发生的时间、攻击者使用的IP地址、攻击类型和受影响的系统等信息,这些信息可能有助于后续的调查和追踪。 尝试攻击典型告警
需费用的明细,如下所示: 图1 配置费用示例 配置费用将包括以下部分: 专业版:根据所选版本和设置配额数量计算的费用。 安全大屏-安全态势指标:购买安全云脑安全大屏的费用。 安全分析包:基于实际使用的安全分析数据量计算的费用。 安全数据采集:根据实际使用的数据采集量计算的费用。
漏洞管理”中受漏洞影响的资产、“风险预防 > 基线检查”中包含检查不通过项的资产、“资产管理”中未开启防护的资产相加的总数,按照部门进行统计后取的前五名。其中,资产须在“资产管理”页面中的部门信息不为空的资产。 TOP5 部门未防护统计 呈现TOP5的部门未覆盖防护策略情况,包括部门的名称、未
SecMaster自定义策略 如果系统预置的SecMaster权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SecMaster权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
“资产管理”中的全部资产数量。 受攻击资产数 近7天 每小时 “威胁管理 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个值班响应
暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。 纳管环境 不支持纳管边缘环境:IEC、DEC、IES等边缘站点。 仅支持纳管Default项目,不支持纳管子项目。 不支持按EPS粒度纳管资源。 空间托管 单账号单Region内最多创建1个空间托管视图。 一个托管视图可以跨Reg
管理托管:空间托管页面中,可以管理托管视图、我纳管的和纳管我的。 托管视图:查看已创建的托管视图及其详细信息,支持查看、编辑、修改、删除或批量删除托管视图。 我纳管的:呈现有哪些工作空间托管在我创建的托管视图中,支持查看我纳管的任务以及任务参数,管理我纳管的任务(包括接收、拒绝、解除、删除)。 纳管我的:呈现我
下载日志 支持将原始日志或查询分析后的日志下载到本地。 查看图表统计结果 当您执行了查询分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示。 目前支持表格、折线图、柱状图和饼图方式进行展示。 父主题: 安全分析
空间托管”,进入空间托管管理页面。 图1 空间托管页面 在“托管视图”页签中,单击“创建托管视图”,右侧弹出创建托管视图页面。 图2 创建托管视图 配置托管视图参数。 表2 创建托管视图参数说明 参数名称 参数说明 托管视图名称 设置托管视图名称。 绑定空间名称 选择需要绑定的工作空间。 (可选)描述
5分钟 近7天的每日新增的漏洞数据及其分布趋势。 威胁态势 展示近7天内每日受到威胁的资产的数量和近7天内每日上报的安全日志日志量大小。 威胁态势的横坐标表示时间,左侧纵坐标表示受威胁资产的数量,右侧纵坐标表示受威胁访问的日志量。将鼠标箭头置于某个日期上,可以看到该日受威胁的资产总数和日志量大小。
安全风险是对资产安全状况的综合评估,反映了一段时间内资产遭受的安全风险。安全风险通常体现为一个量化的数值,便于用户理解目前资产的安全状况,数值大小并不代表资产的安全或危险,仅作为资产遭受攻击严重程度的参考。 安全评分 安全云脑实时呈现您云上资产的整体安全评估状况,并根据不同版本的威胁检测能力,评估整体资产安全健康得分。
根据界面提示,输入升级前准备中创建的IAM账号和密码。 如果界面回显类似如下信息时,则表示Agent安装成功。 1 install isap-agent successfully 安装成功后,在安全云脑控制台的节点管理页面中,查看节点的状态。 图6 查看节点状态 删除旧的管理通道。 在“设置
空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图2 进入剧本管理页面 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。 图3 进入剧本版本管理页面 在版本管理页面中,单
> 智能建模”,进入智能建模的可用模型页面。 图7 可用模型页面 在模型列表中,勾选所有需要启动的模型,然后单击列表左上角的“启用”。 当模型状态更新为启用,则表示启动模型成功。 步骤三:配置并启用剧本 在安全云脑中,默认“关键运维操作实时通知”流程的初始版本(V1)也已启用,无
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
