检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
功能介绍 针对云服务没有构建知识图谱的现状,华为云为各类企业提供知识图谱服务,使用户通过配置化形式自动完成知识图谱的构建流程。
功能介绍 针对云服务没有构建知识图谱的现状,华为云为各类企业提供知识图谱服务,使用户通过配置化形式自动完成知识图谱的构建流程。
知识图谱在语义搜索与推荐、智能问答系统、大数据分析与决策等场景下均有广泛应用,具体请参见产品介绍>适用场景。 本文档介绍如何在知识图谱管理控制台快速构建知识图谱,并管理本体和知识图谱任务。
API文档 API概览 执行知识图谱查询命令 查询实体详情 过滤查询实体列表 查询关联实体 进行KBQA会话 实体链接 知识搜索 知识推荐 02 使用 知识图谱提供一站式知识图谱全生命周期管理服务,用户无需关注底层实现细节,通过专门设计的知识图谱构建流水线,可以可视化构建本体、自动化构建知识图谱
支持纳管以下资源: 资产: 主机、网站、数据库、VPC、EIP 日志: HSS安全日志、告警日志、漏洞扫描日志、基线日志;WAF攻击日志、访问日志;APIG请求日志;CTS服务日志;DCS告警日志;IAM审计日志;安全云脑基线日志 本场景介绍如何在“华北-北京四”region的安全云脑中完成操作
知识科普 初识华为云安全云脑:新一代云安全运营中心 安全云脑:开箱即用的安全运营体验 安全云脑核心功能大解析之资产管理和日志采集功能
图1 构建图谱流程 表1 构建图谱流程说明 主任务 说明 详细指导 购买知识图谱&选择图谱规格 在创建知识图谱之前,需要购买图谱并选择图谱规格。 购买知识图谱 智能一键构建图谱 只需提供源数据,无需其他配置,即可快速构建图谱。
如何访问知识图谱 知识图谱服务提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application programming interface)管理方式。
购买知识图谱 在创建知识图谱之前,需要购买图谱并选择图谱规格。 图谱规格分为体验版、标准版和高级版,详情请见图谱规格。 图谱规格 体验版图谱 图谱规模为一万边,最多能支撑12000实体和12000关系,数据量超过会被裁剪。
如何购买、体验知识图谱 在创建知识图谱之前,需要购买图谱并选择图谱规格。 图谱规格分为体验版、标准版和高级版,详情请见图谱规格。 图谱规格 体验版图谱 图谱规模为一万边,最多能支撑12000实体和12000关系,数据量超过会被裁剪。
安全运营中心 安全运营中心(Security Operations Center,SOC)一个集中式功能或团队,负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。
图1 查看网站防护状态 网站防护状态说明如下表所示: 表1 网站防护状态说明 网站防护状态 说明 未防护 网站域名未在WAF中开启防护。 为防止网站被各种恶意流量攻击,建议您将网站接入WAF,才能对HTTP(S)请求进行检测,保障业务核心数据安全,详细操作请参见网站接入WAF。
网站资产 - SecMaster:支持检查和扫描网站安全状态,呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理 应急漏洞公告 - SecMaster:支持同步华为云安全公告信息,及时获取热点安全讯息。 HSS:不支持该功能。
HSS功能特性 Web应用防火墙(WAF) 应用安全 WAF服务对网站业务流量进行多维度检测和防护,防御常见攻击,阻断恶意流量攻击,防止对网站造成威胁。相关入侵日志、告警数据等同步给SecMaster,呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。
应用日志攻击 次数 近7天 每小时 近7天网站被攻击次数。 较上周 近7天网站被攻击次数,与近7-14天网站被攻击次数的差值。 主机日志攻击 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被攻击次数,与近7-14天ECS被攻击次数的差值。
网站防护情况:已开启和未开启Web应用防火墙 WAF防护网站数据统计。 基线合规 展示当前资产基线配置和漏洞修复情况、基线扫描后的风险资源分布情况和近7天内漏洞修复的趋势。
安全云脑核心功能大解析之资产管理和日志采集功能 父主题: 知识科普
“攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。
安全云脑:开箱即用的安全运营体验 父主题: 知识科普
图1 接入告警数据 已在安全云脑工作空间的“资产管理”页面中,单击资产名称,进入资产详情页面,将网站资产和主机资产进行关联。
初识华为云安全云脑:新一代云安全运营中心 父主题: 知识科普
内置剧本 安全防线 剧本名 描述 数据类 主机安全 主机告警状态同步 自动同步主机告警状态 Alert 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站
资产来源及对应的防护产品 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host Security Service,HSS) 网站 Web应用防火墙(Web Application
图解安全云脑
FullAccess 弹性云服务器所有权限 SecMaster_Agency 用于安全组阻断、更新安全组的剧本的执行、查询ECS资产等信息 WAF FullAccess Web应用防火墙管理员 SecMaster_Agency 用于WAF阻断、WAF地址组关联策略配置和在基线检查功能中检查WAF网站防护信息
表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host Security Service,HSS) 网站 Web应用防火墙(Web Application Firewall
展示接入云服务前一天的漏洞统计情况,包含以下信息: 漏洞总数量 未修复漏洞数量 策略覆盖 展示当前安全产品覆盖情况,包含以下信息: 受安全产品保护的实例数量(=受保护ECS数量+受保护WAF实例数量) 主机安全覆盖率(=受保护ECS数量/全部ECS数量) 当前受保护云主机数量 当前受保护网站数量
查看图表统计结果 当您执行了查询和分析语句后,安全云脑支持通过图表统计的形式对查询和分析的结果进行可视化展示,您可以根据分析需求选择合适的统计图表类型展示查询和分析结果。 安全云脑可以通过以下图表类型展示查询和分析结果: 表格 折线图 柱状图 饼图 表格 查询分析结果可以通过表格形式进行展示
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
