检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Management,简称IAM)是华为云提供权限管理的基础服务,可以帮助SecMaster服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对SecMasterr资源的访问范围。SecMaster权限可以通过细粒度定义允许和拒绝的访问操作,以此实现SecMaster资源的权限访问控制。
页面。 在托管视图页面中,可以查看和管理托管视图。 查看托管视图 表1 查看托管视图 参数名称 参数说明 托管视图名称 托管视图的名称。 区域 托管视图所在的区域。 绑定空间名称/ID 托管视图绑定的工作空间的名称和ID信息。 单击绑定工作空间名称,可以快速进入该工作空间。 纳管空间数量
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能
的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“南非-约翰内斯堡”区域。 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。
的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配,您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客
如果需要购买增值包功能,可以单击“购买增值包”,并根据页面提示进行购买。 购买安全云脑 如果需要购买安全云脑,可以单击“购买安全云脑”,并根据页面提示进行购买。 已开通区域/总区域 当前账号已开通安全云脑的区域以及总区域数量。 可升级 当前账号所有区域的所有已购版本中,可以升级的资源数量。
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不
用户自评估 操作场景 订阅安全遵从包后,用户可以依据国际标准进行自评估。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 用户自评估 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
SecMaster:作为安全管理服务,依赖于其他安全服务提供威胁检测数据,进行安全威胁风险分析,呈现全局安全威胁态势,并提供防护建议。 其他安全服务:威胁检测数据可以统一汇聚在SecMaster中,呈现全局安全威胁攻击态势。 区别: SecMaster:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。
常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd,{{__time}}
值班响应大屏 分析告警。 告警详情页面可以查看告警总览、上下文、关系图和评论信息。 总览页面可以看到告警摘要、处理建议、相关基础信息和涉及的详情信息等。 上下文页面可以看到告警的上下文关键信息和全文信息。 关系图页面中是告警关联的其他运营数据。 评论页面中,可以查看评论信息,评论信息中是告警所有的处置和评论历史信息。
查看事件信息:告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后对事件发起应急响应。您可以在事件上关联与可疑行为相关的实体:资产(如:VM)、情报(如:攻击源IP)、账号(如:泄露的账号)、进程(如:木马)等;也可以关联历史上相似的其他告警或事件。
调查事件 告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后对事件发起应急响应。您可以在事件上关联与可疑行为相关的实体:资产(如:VM)、情报(如:攻击源IP)、账号(如:泄露的账号)、进程(如:木马)等;也可以关联历史上相似的其他告警或事件。
当前工作空间在设定的时间范围内告警总数量。 告警列表 展示告警的详细信息。 在告警列表中下方可以查看告警总条数。其中,使用翻页查看时最多可查看10000条告警信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 告警列表中,可以查看告警的类型、摘要、等级、来源、处理状态等信息。如需查看某个告
如需查看指定类型资产信息,如主机资产,请选择“主机资产”页签进行查看。 当资产较多时,可以通过搜索功能,可快速查询指定资产。 如果需要查看某个企业项目对应的资产信息,选择企业项目名称进行筛选,查询指定资产信息。 在资产列表中下方可以查看资产总条数。其中,使用翻页查看时最多可查看10000条资产信息,
续费,否则工作空间中的所有配置将会被全部删除,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。 费用账单 您可以在“费用中心 > 账单管理”查看与安全云脑相关的流水和明细账单,以便了解您的消费情况。如需了解具体操作步骤,请参见费用账单。
新建工作空间 功能介绍 在使用安全云脑的基线检查、告警管理、安全分析、安全编排等功能前,需要创建工作空间,它可以将资源划分为各个不同的工作场景,避免资源冗余查找不便,影响日常使用。 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces
展示所有检查项及其基本信息。 在检查项列表中,可以查看检查项的描述、类型、遵从包引用数量等信息,还可以对自定义检查项进行编辑、删除操作。 当检查项较多时,可以通过搜索功能,选择搜索类型并按“Enter”,即可快速查询指定检查项。 单击检查项列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。
呈现不同威胁程度对应的情报指标数量。 情报管理列表 展示情报的详细信息。 在情报指标列表中下方可以查看情报指标总条数。其中,使用翻页查看时最多可查看10000条情报指标信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 情报指标列表中,可以查看情报的威胁度、发现时间、状态等信息。如需查看某个指标详
安全遵从包规格说明 安全治理提供两大类的安全遵从包,您可以根据不同遵从包的判定指引来选择所需的安全遵从包。 安全标准遵从包 隐私保护遵从包 安全标准遵从包 当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。 表1 安全标准遵从包一览 遵从包名称 描述 适用区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
