检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行基线检查 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检查所有检查规范
安全分析概述 安全云脑的安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 支持接入的云产品和日志
任务中心”,默认进入我的待办页面。 图2 我的待办 在待办任务列表中查看待办任务详情。 表1 待办任务参数说明 参数名称 参数说明 任务名称 该条任务的名称。 业务类型 任务属于的类型。 流程发布 剧本发布 剧本-节点审核 关联对象 对应的剧本/流程名称。 创建人 创建任务的用户。 审核人
解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。 解析规则:选择解析器的解析规则,详细参数说明请参见解析器规则说明。 条件控制:选择解析器的条件控制原则,支持选择“if条件”、“else条件”、“else if条件”。 设置完成后,单击页面右下角“确定”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排
配置组件 操作场景 本章节将介绍如何配置组件信息。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中
全事件的高效、自动化响应处置,降低安全事件的平均响应时间(MTTR),提高整体的安全防护能力。 每个Region的首个工作空间可自动启用预置的推荐使用的高频剧本(未全部启用)。后续新增的用于自定义运营的工作空间,不会自动加启用,需要用户自定义处理。 若还需开启未默认启用的剧本,可参考下述操作步骤进行处理。
关闭情报 在情报管理页面,单击目标情报所在行“操作”列的“关闭”,弹出关闭情报确认框。 在弹出的关闭情报确认框中,选择“关闭原因”,并填写评论信息。 单击“确认”。 删除情报 在情报管理页面中,单击目标情报所在行“操作”列的“删除”,弹出删除确认框。 确认无误后,在弹出的确认框中,单击“确认”。
安全分析 安全分析概述 使用流程 日志字段含义 配置索引 查询与分析 下载日志 快速查询 快速添加日志告警模型 图表统计 管理数据空间 管理管道 数据消费 数据监控 父主题: 威胁运营
绑定空间名称 选择需要绑定的工作空间。 (可选)描述 自定义托管视图描述信息。 单击“确定”。 创建成功后,可以在“空间管理”或“空间托管”页面中查看已创建的托管视图。 相关操作 编辑托管视图 在待编辑托管视图所在行“操作”列,单击“编辑”。 在弹出的编辑托管视图中,修改托管视图参数后,单击“确定”。
下载安全报告 操作场景 使用自定义布局创建的安全报告支持下载报告至本地。 本章节将介绍如何下载报告至本地。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
在组件管理页面中,单击待查看组件右上角“编辑配置”,右侧将弹出该组件的配置管理页面。 在配置管理界面的节点配置栏中,单击节点列表左上角“添加”,并在弹出的“添加节点”框中选择(可选)步骤一:购买ECS购买/准备的节点后,单击“确认”。 在配置管理界面,单击页面右下角“保存并应用”。
本章节主要介绍如何处理待办任务。 前提条件 已触发剧本/流程任务,且任务流程需人工处理。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在
然后在目标账号的“工作空间 > 空间托管 > 我纳管的”菜单下进行托管授权,统一接收托管。 授权后,被托管空间将挂载到托管账号下的空间中,进行统一管理。 约束与限制 单账号单Region内最多创建1个空间托管视图。 单账号单Region空间托管视图(包含的纳管工作空间数)中的工作空间数
如何让IP类型资产在资产管理页面中显示? 安全云脑的资产管理页面中,支持显示IP资产。 本章节将介绍如何让IP类型资产在资产管理页面中显示。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象的数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。 图2 进入分类&映射管理页面 在分类映射管理页面中,查看已创建分类映射的详细信息。 在分类映射列表中,查看分类映射的名称、数据类、关联插件实例数等信息。 如果分类映射
在左侧数据空间导航栏中,单击数据空间名称,展开已创建的管道。 图3 查看管道 单击待查看管道名称后的,右侧将显示管道的详细信息。 表1 管道参数说明 参数名称 参数说明 工作空间名称 当前管道所属工作空间的名称。 工作空间ID 当前管道所属工作空间的ID。 数据空间名称 当前管道所属数据空间的名称。 数据空间ID
单击目标事件所在行“操作”列的“关闭”,弹出关闭事件确认框。 如果需要关闭多条事件,可以在事件列表中勾选需要关闭的事件,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”后,单击“确认”。 删除事件 在事件管理页面,单击目标事件所在行“操作”列的“删除”,弹出删除事件确认框。
提交剧本版本 操作场景 本章节主要介绍如何提交剧本版本。 前提条件 已启用剧本绑定的流程,具体操作请参见启用流程。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
如果是首次订阅,请单击流程引导“订阅安全遵从包”中的“订阅”按钮,进入订阅安全遵从包页面。 在订阅安全遵从包页面中,选择需要订阅的安全遵从包,单击右下角的“确认订阅”。 安全遵从包详细介绍请参见安全遵从包规格说明。 在弹出的订阅成功确认框中单击“返回”,可以返回订阅列表页面,查看已订阅的安全遵从包的详细信息。 如果
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
