检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
安全治理 安全治理概述 安全遵从包规格说明 授权云服务资源访问权限 订阅或取消订阅安全遵从包 用户自评估 查看安全合规总览 查看治理结果 查看策略扫描结果 下载安全合规报表
统计近一周策略下发执行成功的记录中,TOP5阻断区域的数量。 应急策略列表 在应急策略列表中,可以查看策略的阻断对象、阻断类型、策略下发数量等信息。 在列表中,可以对目标策略进行编辑、阻断、取消阻断、删除操作。 如需查看某个应急策略的详细信息,可以选中需查看的策略,并单击页面下方“已选择:xxx”,将显示目标策略的详细信息。
告警管理、安全分析、安全编排等功能前,需要先创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 查看工作空间:用户通过管理控制台查看已有工作空间的信息,包括名称、类型和创建时间等。 编辑工作空间:工作空间新增成功后,可以对工作空间的基本信息(名称、描述)进行修改。
视为一个采集通道。 约束与限制 目前,数据采集的组件控制器支持运行在Linux系统X86架构的ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。 采集器规格 采集管理中,选作为节点的云服务器规格说明如下表所示:
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排
估,以便识别业务遵从情况。 查看结果 策略扫描或自评估后,您可以查看安全治理情况: 查看安全合规总览:查看法规、标准条款遵从概况、各安全遵从包状态、策略扫描概况。 查看治理结果:查看各个安全遵从包整体遵从情况和各条款的详细信息。 查看策略扫描结果:查看策略扫描结果及其详细信息。 下载安全合规报表
告警规则管理 列出告警规则 创建告警规则 删除告警规则 查看告警规则 更新告警规则 模拟告警规则 告警规则总览 启用告警规则 停用告警规则 列出告警规则模板 查看告警规则模板 父主题: API
在采集通道页面中,单击表格右上角的设置按钮,勾选“接收数量”和“发送数量”。 图3 配置表格参数 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。 图4 查看日志接入情况 在安全云脑控制台的安全分析日志管道中查看数据。 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击创
安全态势 查看态势总览 查看安全大屏 安全报告 任务中心
-agent进程停止。 查看进程 ps -ef|grep isap-agent 说明:此命令用于查看当前机器上isap-agent是否存在。 查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务
任务中心 查看待办任务 处理待办任务 查看已处理任务 父主题: 安全态势
智能建模 查看模型模板 新建或编辑模型 查看模型 管理模型 父主题: 威胁管理
功能介绍 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces 表1 路径参数
相应基线、漏洞、告警处理后,返回“安全态势 > 态势总览”页面,单击“重新检测”,检测后可查看更新的安全评分。 由于检测需要一定的时间,请您在单击“重新检测”按钮5分钟后,再刷新页面,查看最新检测的安全评分。 更多安全评分说明,请参见安全评分。 父主题: 安全态势
SS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。 因此,建议您前往对应服务(WAF或HSS)进行查看并处理。 为什么总览页面中没有显示资产总数? 问题现象: 工作空间新增完成后,在工作空间内的“资产管理”页面中同步并已显示资产信息,但是“总览”页面中的资产总数仍然显示为0。
新增工作空间后,用户可以进行如下相关操作。具体功能是否支持取决于购买的安全云脑版本,不同版本支持的功能不同,具体请参见产品功能。 查看态势总览、查看安全大屏、安全报告、任务中心:查看工作空间的安全态势、创建安全报告以及处理待办,通过安全大屏一览安全态势。 资产管理:对资产进行统一管理。 风险预防
称,进入ECS详情页面。 选择“云硬盘”页签后,在云硬盘页面中查看是否已挂载符合要求的数据盘。 是:已挂载,则跳过该步骤,执行步骤四:创建非管理员IAM账户。 否:未挂载,继续执行2,挂载数据磁盘到ECS。 图1 查看已挂载数据磁盘 在云硬盘页面中单击“挂载磁盘”,并在挂载磁盘弹
一般是由于流量过大或者恶意流程,插件导致。 排查流程,插件执行是否占用资源过多。 查看实例监控,短期内是否实例数量暴增。 无法执行实例 SYS.SecMaster 剧本实例执行失败 一般 一般是由于剧本,流程配置出错导致。 通过实例监控查看失败原因,修改剧本,流程配置。 无 SYS.SecMaster
基线检查”,进入基线检查页面后,选择“安全遵从包”页签,默认进入遵从包页面。 图2 进入遵从包页面 在遵从包页面查看已有遵从包信息,参数说明如表1所示。 图3 查看已有遵从包 表1 查看已有遵从包 参数名称 参数说明 遵从包总数及状态 已有遵从包总数及不同状态遵从包数量。遵从包状态包含启用和未启用两种。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
