检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VAR_SAMP, VERSION, VIEW W WEEK, WHEN, WHENEVER, WHERE, WIDTH_BUCKET, WINDOW, WITH, WITHIN, WITHOUT, WORK, WRAPPER, WRITE X XML Y YEAR Z ZONE 父主题: 数据操作语句
服务韧性 华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。
图1 关键运维操作实时通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入云审计服务日志数据,详细操作请参见数据集成。 图2 接入CTS日志 已启用对应的运维防线模型,详细操作请参见步骤二:启用告警模型。
图1 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图2 管道数据页面 在管道数据检索页面,选择查询分析时间,设置查询条件或直接输入查询语句进行溯源分析。
前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程的初始版本(V1)也已启用,无需手动启用。
图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 (可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。 下载日志。
如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。
计费因子:安全数据采集量、安全数据存储量。
相关入侵日志、告警数据等同步给SecMaster,呈现全网Web风险态势。 保障Web应用程序的可用性、安全性。 WAF功能特性 数据库安全服务(DBSS) 数据安全 DBSS着力于数据库访问行为的防护和审计,相关审计日志、告警数据等同步给SecMaster。
调查思路及处理建议 进入安全云脑的“威胁运营 > 安全分析”页面,展开目标数据空间并单击数据管道sec-hss-alarm名称,右侧展示sec-hss-alarm的查询分析页面。
[LIMIT size OFFSET offset] 其中,LIMIT表示指定返回数据的条数。本章节内容将介绍LIMIT语法参数说明及示例。
[LIMIT size OFFSET offset] 其中,LIMIT表示指定返回数据的条数。本章节内容将介绍LIMIT语法参数说明及示例。
约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 最多支持导出9999条告警信息。 导入告警 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
步骤三:接入“华北-北京一”region日志、告警和漏洞数据 在已创建的用于纳管“华北-北京一”region的工作空间中接入“华北-北京一”region的日志、告警和漏洞数据。 此步骤以接入WAF、HSS日志、告警和漏洞数据为例进行介绍。
约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 最多支持导出9999条事件信息。 导入事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
约束与限制 仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 安全云脑最多支持导出9999条漏洞信息。 导入漏洞 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
仅支持导入.xlsx格式的文件,单次导入文件大小不超过5MB,且单次导入数据不超过100条。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入情报指标信息。
将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品 介绍如何采用多种方式采集各类日志数据,以及如何对采集的日志数据进行解析、转出、可视化查询、威胁建模等操作。
存储与备份 系统盘 最低要求系统磁盘50 GB。 根据需要选择符合要求的系统盘。 数据盘 最低要求数据磁盘100 GB。 单击“增加一块数据盘”,根据需要选择符合要求的数据盘。 开启备份 根据需要自定义配置。 网络 虚拟私有云 根据需要自定义配置。
建议将安全云脑管理的资产以及资产的告警、基线检查结果、漏洞数据、日志数据接入同一个工作空间,便于统一运营,进行安全分析关联。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
