检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询某字段值小于某数值的日志。 >= 查询某字段值大于或等于某数值的日志。 <= 查询某字段值小于或等于某数值的日志。 IN 查询某字段值处于某数值范围内的日志。 BETWEEN 查询某字段值处于指定的范围内的日志。 LIKE 全文搜索某字段值的日志。 IS NULL 查询某字段值为NULL的日志。
称,右侧将显示管道数据的检索页面。 图2 管道数据页面 在管道数据检索页面,选择查询分析时间,设置查询条件或直接输入查询语句进行溯源分析。 设置查询条件或直接输入查询语句操作参考查询语法。 查询之后通过原始日志看到详细日志数据,如图3所示。 图3 原始日志 同时,也可以通过显示字
查询分析结果可以通过表格形式进行展示。 表格为最常见的数据展示类型,通过对数据的整理,可以快速对数据进行分析。在安全云脑中,通过查询分析语句得到的数据结果在图表统计中,默认以表格形式进行展示。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
分类数据对应的数值。 图例配置 显示图例 确认是否显示图例。 图例位置 开启显示图例时须配置。 图例在图表中的位置,可以配置为上、下、左和右。 图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。
查询分析结果可以通过折线图形式进行展示。 折线图一般用于展示一组数据在某一周期内的某一个有序数据类别上的变化情况,属于趋势类的分析图表,可以清晰直观地分析数据变化的趋势。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑
可以通过user或WAF日志用户张先生查找该日志。 开启“包含中文”开关后,日志服务后台分词器将日志拆分为user、WAF、日志、用户和张三,您通过日志或张先生等词都可以查找到该日志。 单击“确定”。 父主题: 安全分析
满足您的安全需求。 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SecMaster是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。
始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
关键运维操作实时通知流程 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入云审计服务日志数据,详细操作请参见数据集成。 图2 接入CTS日志 已启用对应的运维防线模型,详细操作请参见步骤二:启用告警模型。 步骤一:创建并订阅主题 “关键运维操作实时通知”流程需要使用消息通知服务(Simple
安全云脑数据转储到租户的能力。 解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。 采集
图例位置 开启显示图例时须配置。 图例在图表中的位置,可以配置为上、下、左和右。 图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 下载日志:配置后,如需导出当前查询分析数据,可单击表格右上角“下载日志”,系统将下载当前查询分析日志数据至本地。 收起配置:图表配置完成后,在
当前工作空间在设定的时间范围内未处理事件的数量及其所属等级分布情况。 自动处理事件 当前工作空间在设定的时间范围内通过剧本自动处理的事件数量。 手动处理事件 当前工作空间在设定的时间范围内手动处理的事件数量。 事件数量 当前工作空间在设定的时间范围内的事件总数量。 事件列表 展示事件的详细信息。
耗系统资源,从而提高应用程序的稳定性和性能。此值设置过低会导致采集器频繁进行内存回收,影响正常采集能力 -Djruby.jit.threshold number 0 表示方法调用的次数,当达到这个次数时,JRuby 的 JIT 编译器会尝试编译该方法的本地代码。设置这个值可以帮助平衡启动时间(编译成本)和执行时性能
Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 安全云脑通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 接入数据详细操作请参见接入数据。
操作场景 安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。模型是基于模板而创建的,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
您是否作为PII控制者(决定PII处理目的和方法的隐私利益相关方,在本遵从包中也称作“数据控制者”)和/或PII处理者(代表PII控制者,并按照PII控制者的指示对PII进行处理的隐私利益相关方,在本遵从包中也称作“数据处理者”)的角色? 您是否期望对您在隐私保护方面的风险进行识别,并获知如何采取措施降低风险?
于模板而创建模型。 安全分析:支持采集多产品的安全日志及告警,并基于预定义和自定义的安全检测规则对多来源的告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据的安全保护。 查询与分析:对收集到的日志数据进行实时查询分析。 数据投递:支持将数据实
来自承包商或第三方服务提供商的提示信息; 通过内部或外部安全研究人员的排查信息; 内部系统信息; 匿名举报信息; 其他途径的信息。例如,攻击者通过被泄露的凭证,窃取您的数据,并修改您面向公众的资源。 确认已针对该事件提交工单或案例。如果没有,请手动提交。 确定并记录问题对最终用户的影响。 无论此
创建将资源划分为各个不同工作场景的工作空间,避免资源冗余查找不便,影响日常使用。 步骤三:接入资产和日志数据 接入数据信息,便于安全云脑对资源进行全面管理。 订阅资产数据:订阅当前账号当前region中所有资产信息,方便统一管理资产信息。 接入日志数据:接入其他服务日志数据,便于统一管理和分析。
如需投递到OBS中,需要已有一个桶策略为私有、公共读或公共读写的可用的桶(暂不支持并行文件桶)。如需创建,详细操作请参见创建OBS桶。 如需投递到LTS中,需要已有可用的日志组和日志流。如需创建,详细操作请参见创建LTS日志组、创建LTS日志流。 约束与限制 跨账号投递仅支持投递到其他账号管道中,不支持投递到其他云服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
