检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。
退订增值包。 针对按需购买的增值包 单击“取消”,一键释放按需计费的资产配额。返回版本管理窗口,按需计费的资产配额资源已取消。 针对包周期购买的增值包 针对包周期购买的增值包,单击“退订”,进入云服务退订页面。 在需要退订的实例所在行,单击“操作”列中的“退订资源”,进入退订资源页面。
工作空间新增成功后,您可以对工作空间的标签进行添加、编辑和删除操作。标签以键值对的形式表示,用于标识工作空间,便于对工作空间进行分类。此处的标签仅用于工作空间的管理。 该章节指导您如何管理标签。 约束与限制 一个工作空间最多添加20个标签。 管理工作空间标签 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
关闭或删除情报指标 操作场景 本章节主要介绍如何关闭和删除情报指标。 关闭或删除情报指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空
告警、待修复漏洞、基线检查问题的安全监控统计数据。 威胁告警:展示资产中最近7天内未处理威胁告警,可快速了解待处理威胁告警的数量。 漏洞风险:展示资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数。 基线风险:展示最近一次执行基线检查的风险资源的数量,包括致命、高危、中危、低危、提示级别的风险资源。
查看布局模板 操作场景 布局中已有多个页面布局的管理页和详情页面模板,例如告警管理、事件管理、漏洞管理等。 本章节主要介绍如何查看布局模板。 查看布局模板 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查询与分析语法概述 本部分介绍安全分析使用的查询与分析语法,安全云脑支持检索 SQL语法和SecMaster SQL语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示: 图1 输入查询与分析语法 请根据需要选择对应的查询与分析语法: 检索 SQL语法参考 SecMaster
在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录的ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 当所有通道的状态为已接受时,则表示网络通道配置完成。 图4 网络通道配置完成 VPC终端节点(用于连通和管理采集节点)配置后,系统将根
租户数据上报安全云脑,安全云脑数据转储到租户的能力。 解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。
“态势总览”页面实时呈现当前工作空间中资源的整体安全评估状况,包括资产的安全评估结果、安全监控和安全趋势等信息,可以全面了解资产的安全情况。 安全云脑支持查看所有工作空间的整体安全评估结果,以及单个工作空间的安全评估结果,其中: 总览:总览页面实时呈现安全云脑所有工作空间的整体安全评估结果,查看方法请参见查看总览。
在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择节点后,单击“确认”。 运行参数:节点添加后,如果需要在已添加节点中配置运行参数,请参照以下步骤进行处理: 在节点列表中,单击目标节点所在行“操作”列的“运行参数”按钮。 单击“添加配置”,设置运行键和运行值。 如果用户需要对采集通道的运行参数做优化,此处提供了pipeline
在托管页面中,选择“我纳管的”页签,进入我纳管的页面。 在我纳管的页面中,可以查看和管理我纳管的任务。 查看我纳管的 表2 查看我纳管的 参数名称 参数说明 托管名称 托管视图的名称。 名称/ID 被我的托管视图纳管的工作空间的名称和ID。 发起方式 托管任务的发起方式。 托管状态 托管任务的托管状态。
策略下发数量 统计近一周策略下发执行成功的数量。 操作连接TOP3 统计近一周策略下发执行成功的记录中,TOP3操作连接的数量。 阻断区域TOP5 统计近一周策略下发执行成功的记录中,TOP5阻断区域的数量。 应急策略列表 在应急策略列表中,可以查看策略的阻断对象、阻断类型、策略下发数量等信息。
在“租户采集用户组”用户组所在行“操作”列,单击“用户组管理”。 在弹出的“用户组管理”对话框中,勾选6添加的用户。 单击“确定”。 升级组件控制器 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
在流程版本管理页面中,单击“版本信息”栏中目标流程版本所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”,完成复制流程版本。 编辑流程版本 支持对“版本状态”为“待提交”或“审核驳回”的流程版本进行编辑。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
如果不再需要某个工作空间,可以参照本章节进行删除。 工作空间删除后,相关的资产会存在风险,且会影响资产的风险预防和处理,安全性能降低,且删除后不可恢复,请谨慎操作。 约束与限制 删除时,工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除,工作空间内的所有内容将永久删除无法恢复。 删除工作空间 登录管理控制台。
展示您本账号所有工作空间内资产中存在的合规风险总数量和不同危险等级的合规检查风险对应的数量。统计信息更新频率为每5分钟更新一次。 此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了不合规配置,建议您立即查看合规异常事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常配置,
为什么总览页面中数据不一致或未展示数据? 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。
进入流程版本管理页面 在流程版本管理页面中,单击“版本信息”栏中目标流程版本所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”。 编辑并提交流程版本 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
安全云脑到期后,会继续收费吗? 安全云脑到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
