检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
租户采集功能主要使用定制化logstash用于数据中转业务,解析器是对logstash中filter部分的无码化封装。目前,支持如下类型的logstash插件: 表1 支持的类型 解析器 对应logstash中的插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。 mutate解析
策略管理页面。 图2 进入应急策略管理页面 在应急策略管理页面中,单击待删除策略所在行“操作”列的“删除”。 如果需要删除多条策略,可以在策略列表中勾选需要删除的策略,并单击列表上方“批量删除”。 在弹出的删除确认框中,确认无误后单击“确定”。 父主题: 策略管理
应用场景 云安全的理念是“三分建设,七分运营”,安全云脑的应用场景即是占了七分的安全运营。主要有以下几个应用场景: 日常安全运营 日常过程中,基于安全运营中关注的要素,对各个安全目标,执行各安全运营流程剧本,从而发现并消减风险,并对流程进行持续改进,避免风险再次发生。 重大保障
本章节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。 查看已有的自定义类型/子类型
时安全状态。 在资产管理中,可以查看当前工作空间所在region中所有资源的安全状态统计信息,包括资源的名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产来源及对应的防护产品 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic
该工作空间中已有实例的数量。 剧本 该工作空间中已有剧本的数量。 如需查看某个工作空间的详细信息,可单击待查看工作空间右侧的,进入工作空间基本信息页面查看详细信息。 在工作空间的“基本信息”页签中,可以查看工作空间的名称、所属项目、ID等信息;在“标签管理”页签中,可以管理标签,管理标签详细操作请参见管理工作空间标签。
将操作账号用户添加到用户组中。 在左侧导航栏选择“用户组”,进入用户组页面。 在“租户采集用户组”用户组所在行“操作”列,单击“用户组管理”。 在弹出的“用户组管理”对话框中,勾选6添加的用户。 单击“确定”。 检查磁盘大小 新增节点前需要先检查待安装组件控制器的ECS主机的磁盘的/opt目录下是否预留100G以上的磁盘空间。
单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在总览页面中,单击右上角“购买安全云脑”,进入购买安全云脑页面。 (可选)购买访问授权。 首次购买需要进行访问授权,获取账号中的ECS主机资产信息
进入基线检查结果页面 在检查结果页面下方的检查结果列表中,单击目标检查项名称,进入检查项详情页面。 查看检查项描述信息,并根据检查资源的“加固建议”进行修复。 修复所有存在风险的配置后,可单击“立即检查”,确认风险项是否已修复。 反馈检查结果 安全云脑的基线检查项中的手动检查项,您在线下执行检
分析溯源 事后对攻防过程中重要攻击或防守成果进行溯源分析,针对过程中暴露的安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理,输出复盘报告。 安全分析能力提供原始日志数据查询统计能力,可以针对原始数据进行溯源分析。 操作步骤 登录安全云脑控制台,并进入目标工作空间管理页面。
自评估界面 如需上传附件,可单击评估项目的“查看附件 > 附件上传”,上传相关的凭据信息。 租户自评的过程中,单击评估项目右侧的“参考指导”,可查看该检查项的基本信息、相关的条款以及历史记录。 评估完成后,单击右下角的“提交”。 父主题: 安全治理
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
ster的权限策略,控制他们对SecMaster资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用SecMaster的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账户中的资源进行
查看已有布局模板 操作场景 布局中已有多个页面布局的管理页和详情页面模板,例如告警管理、事件管理、漏洞管理等。 本章节主要介绍如何查看已有布局模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
在“解析器配置”页面中,选择(可选)步骤十:配置日志解析器配置的解析器,并单击页面右下角“下一步”,进入“运行节点选择”页面。 如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表中。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择(可选)
功个数、运行中的实例个数、运行失败个数和终止个数。 创建人 创建该剧本的用户。 创建时间 剧本的创建时间。 修改人 最近一次修改该剧本的用户。 更新时间 剧本最近一次更新的时间。 描述 剧本的描述信息。 导出剧本信息 安全云脑支持导出“剧本状态”为“已启用”的剧本。 登录管理控制台。
在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 (可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。 下载日志。 下载原始日志:在“原始日志”页签中,单击,系统将下载日志到本地。
如果是首次订阅,请单击流程引导“订阅安全遵从包”中的“订阅”按钮,进入订阅安全遵从包页面。 在订阅安全遵从包页面中,选择需要订阅的安全遵从包,单击右下角的“确认订阅”。 安全遵从包详细介绍请参见安全遵从包规格说明。 在弹出的订阅成功确认框中单击“返回”,可以返回订阅列表页面,查看已订阅的安全遵从包的详细信息。 如
安全云脑到期后,不会继续收费。 若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用SecMaster资源,但对存储在SecMaster资源中的数据仍予以保留。若保留期到期后,仍未及时续费,标准版或专业版会变为基础版。 父主题: 计费FAQ
名称须为全局(整个华为云上)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间的备注信息。 单击“确定”,完成数据空间的新增。 新增完成后,可以在数据空间列表中查看已新增的数据空间。 父主题: 管理数据空间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
