检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
布局管理”,进入布局管理页面后,选择“模板”页签,进入布局模板页面。 图2 进入布局模板页面 在布局模板页面,查看模板信息。 可以通过“布局类型”、“页面类型”,并输入关键字来搜索指定布局模板。 可以查看当前已有模板的名称、页面类型、创建时间等信息。 可以对已有模板的名称、模板内的布局进行编辑。 父主题:
智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图2 模型模板页面 在模型模板页面,查看已有模型模板。 表1 查看模板信息 参数名称 参数说明 模型模板统计 显示可用模板和活跃模板数量。 严重程度 显示当前已有模板的严重程度统计情况,包含致命、高危、中危、低危、提示级别。 模板列表 模板
描述 template_id String 告警规则模板 ID。Alert rule template ID. update_time Long 更新时间。Update time. template_name String 告警规则模板名称。Alert rule template name
AlertRuleTemplate objects 告警规则模板。Alert rule templates. 表6 AlertRuleTemplate 参数 参数类型 描述 template_id String 告警规则模板 ID。Alert rule template ID. update_time
在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图2 模型模板页面 在模型模板列表中,单击目标模型模板所在行“操作”列的“详情”,右侧弹出模板详情页面。 在模型模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告
换成用户需要的数据类型。 安全云脑提供模板日志解析器(规则),可以直接使用模板进行配置。当模板日志解析器(规则)无法满足日志转换的情况下,可自定义新增日志解析器(规则)。 方式一:使用模板进行创建 方式二:自定义新增解析器 方式一:使用模板进行创建 此处以“安恒WAF日志解析”为例进行介绍。
设置完成后,单击页面右下角“确定”。 由模板创建 在解析器管理页面中,选择“模板列表”页签。 在模板列表页面中,单击目标模板所在行“操作”列的“由模板创建”。 在新增解析器页面中,进行参数配置。 表3 新增解析器 参数名称 参数说明 基本信息 名称 解析器名称,系统已根据模板自动生成,可进行修改。
即可接收到告警通知。 “攻击链路分析告警通知”流程是通过资产关联,查询对应HSS告警影响资产所关联的网站资产列表,流程预置默认查询最多3条网站资产。 如果有关联网站资产,则每条网站资产查询3小时前到现在这个时间段内对应的WAF告警数据(告警类型为XSS、SQL注入、命令注入、本地
漏洞等级主要分为高危、中危、低危、提示四个等级,您可以根据漏洞的严重程度(由高到低)进行修复。 网站漏洞 网站漏洞指的是WEB网站存在的漏洞,当前仅支持手动导入漏洞数据。且网站漏洞不支持自动修复,您可以参考漏洞详情界面提供的修复建议手动修复漏洞。 父主题: 漏洞管理
HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 网站资产 - SecMaster:支持检查和扫描网站安全状态,呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理 应急漏洞公告 - SecMaster:支持同步华
近7天弹性公网IP被攻击次数,与近7-14天弹性公网IP被攻击次数的差值。 应用威胁攻击次数 次数 近7天 每小时 近7天网站被攻击次数。 较上周 近7天网站被攻击次数,与近7-14天网站被攻击次数的差值。 主机威胁攻击次数 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被
资产管理”,进入资产管理页面后,选择“网站”页签,查看网站防护状态。 图1 查看网站防护状态 网站防护状态说明如下表所示: 表1 网站防护状态说明 网站防护状态 说明 未防护 网站域名未在WAF中开启防护。 为防止网站被各种恶意流量攻击,建议您将网站接入WAF,才能对HTTP(S)请
如果有需要使用的且未自动启用的模型,请参照以下步骤使用已有模板创建模型: 在左侧导航栏选择“威胁运营 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图6 模型模板页面 在模型模板列表中,单击目标模型模板所在行“操作”列的“详情”,并在右侧弹出模板详情页面右下角单击“创建模型”。
安全报告”,进入安全报告页面。 图2 进入安全报告页面 单击目标报告所在模块,进入报告详情页面。 在报告详情页面,可以预览当前安全报告的详细信息。 模板日报展示内容 表1 模板日报展示内容 参数模块 参数说明 统计周期 日报默认统计周期为前一天00:00:00~23:59:59。 安全评分 根据您的安
在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图5 模型模板页面 在模板列表中,单击“应用-WAF关键攻击告警”模板所在行“操作”列的“详情”,右侧弹出模板详情页面后,单击右下角“创建模型”。 在新增告警模型页面中,配置告警模型基础信息。
本章节介绍如何查看已有分类映射、创建分类映射、复制已有的分类映射、编辑分类映射、启用、禁用或删除分类映射。 约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。 单账号单workspace内,最多可新增分类&映射100个。
订阅或取消订阅安全遵从包 操作场景 安全遵从包是指华为开放的安全治理模板,包含法规标准条款原文、扫描策略、自评估检查项以及华为专家的改进建议,覆盖PCI DSS、ISO27701、ISO27001、隐私等法规标准。 本章节将介绍如何订阅安全遵从包,以及如何取消订阅安全遵从包。 订
效率时,可使用安全治理功能。安全治理功能为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项,可实现自动化扫描,可视化呈现合规状态,一键生成合规遵从性报告。 功能特性 安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。
在左侧导航栏选择“威胁管理 > 智能建模”,进入智能建模页面后,选择“模型模板”页签,进入模型模板页面。 图1 模型模板页面 在模型模板列表中,选择未创建模型的模板,单击目标模板所在行“操作”列的“详情”,右侧弹出模板详情页面。 在模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告警模型页面中,配置告警模型信息。
安全运营中心(Security Operations Center,SOC)一个集中式功能或团队,负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SOC还使用最新的威胁情报来掌握
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
