检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业项目和Region,可支撑不同场景下的工作空间运营模式。 数据空间 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一负载均衡策略。 数据管道 数据传输消息主题和存储索引组合为数据管道。 分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排(Security
SecMaster_Agency 用于告警剧本的执行和在基线检查功能中获取租户OBS资产信息 ELB ReadOnlyAccess 弹性负载均衡服务只读权限 SecMaster_Agency 用于在基线检查功能中获取租户ELB资产信息 CFW FullAccess 云防火墙所有权限 SecMaster_Agency
可以在剧本中使用。 插件集:是具有相同业务场景的插件集合。 函数:是可以在剧本中选用的执行函数,在剧本中执行特定的行为。 连接器:是用于连接数据源,将告警、事件等安全数据接入安全云脑,包括事件触发和定时触发两种连接器类型。 公共库:是一个公共模块,包含在其他组件中会使用到的API调用和公共函数。
GaussDB 数据库 数据库连接的最大并发连接数配置 如果GaussDB连接数过高,会消耗服务器大量资源,导致操作响应变慢,同时要根据操作系统环境来设置最大连接数,如果高于操作系统接收的最大线程数,设置无效。 通过设置最大连接数,可以避免出现DDoS攻击,同时可以用最合理的
到目标的other协议每秒新建连接数统计。 tcp_concur_con String 到目标的tcp并发连接数统计。 udp_concur_con String 到目标的udp并发连接数统计。 icmp_concur_con String 到目标的icmp并发连接数统计。 other_concur_con
新增数据空间 操作场景 数据空间是进行数据分组、负载、流控单元。同一数据空间的数据共享同一载均衡策略。 当您需要使用安全云脑提供的安全分析、数据分析、智能建模等功能时,需要新增数据空间。 本章节介绍如何创建数据空间。 约束与限制 单账号单Region单Workspace最多创建5个数据空间。
问Internet,如果资源只配置了私网IP,就无法直接访问Internet。弹性公网IP可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 安全云脑的资产管理功能会自动完成云EIP资产的梳理。针对EIP资产,支持通过Anti-DDoS通
每周统计客户资产防护状态,同时发送邮件/短信通知给客户 CommonContext 未关闭告警自动统计通知 每天晚上7点,统计未关闭的告警,并发送邮件/短信通知给客户 Alert 高危告警自动化安全封堵 针对高危和致命告警,源IP地址攻击次数达到阈值(次数>3)且命中微步在线的恶意
PUBLISHED--审核通过) 最小长度:0 最大长度:64 action_strategy String 执行策略. 目前仅支持异步并发执行,对应值为ASYNC 最小长度:0 最大长度:64 rule_enable Boolean 过滤规则是否启用 dataclass_id
工作空间概述 本章节将介绍工作空间的定义、类型和基本操作等内容。 什么是工作空间? 工作空间(Workspace)属于安全云脑顶层工作台。 空间管理: 单个工作空间可绑定普通项目、Region,可支撑不同场景下的工作空间运营模式。 空间托管:跨账号安全运营,可实现工作空间委托集中
dataobject_delete 否 Boolean 数据对象是否删除时触发剧本 action_strategy 否 String 执行策略. 目前仅支持异步并发执行,对应值为ASYNC 最小长度:0 最大长度:64 响应参数 状态码: 200 表4 响应Header参数 参数 参数类型 描述 X-request-id
dataobject_delete 否 Boolean 标识数据对象是否删除时触发剧本 action_strategy 否 String 执行策略. 目前仅支持异步并发执行,对应值为ASYNC 最小长度:1 最大长度:64 表4 ActionInfo 参数 是否必选 参数类型 描述 id 否 String
不通过:UNPASSED 已发布:PUBLISHED 最小长度:0 最大长度:64 action_strategy String 执行策略. 目前仅支持异步并发执行,对应值为ASYNC 最小长度:0 最大长度:64 actions Array of ActionInfo objects 剧本关联流程列表信息
不通过:UNPASSED 已发布:PUBLISHED 最小长度:0 最大长度:64 action_strategy String 执行策略. 目前仅支持异步并发执行,对应值为ASYNC 最小长度:0 最大长度:64 actions Array of ActionInfo objects 剧本关联流程列表信息
使用安全云脑纳管华北-北京一Region资源 场景说明 由于“华北-北京一”region已转存量维护局点,存在无资源部署的问题。在此情况下,可以通过安全云脑实现资源纳管,支撑用户使用安全云脑进行安全运营。 支持纳管以下资源: 资产: 主机、网站、数据库、VPC、EIP 日志: H
数据采集概述 安全云脑的数据采集功能,提供了将第三方(非华为云)日志数据接入安全云脑的能力。它使用Logstash通过多种方式采集各类日志数据,采集后,可以快速实现历史数据分析比对、数据关联分析、以及未知威胁发现等相关分析。 图1 数据采集 数据采集原理 数据采集的基本原理是安全
在安全云脑中使用安全舆情功能 安全云脑的安全舆情监测是一个基于互联网信息聚合、文本挖掘和智能检索等技术的功能,用于发现和挖掘互联网安全态势变化。可以及时发现和挖掘与您有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析等,并将监测形成分析报告,协助您掌握舆情动态,并对潜在的各类舆情风险点进行监测和综合研判。
连接器规则说明 源连接器 安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 文件 File file 用于接收本地文件的日志类型,配置规则请参见表3。
通过云商店中选购后使用安全舆情功能 安全舆情监测是一个基于互联网信息聚合、文本挖掘和智能检索等技术的功能,用于发现和挖掘互联网安全态势变化。可以及时发现和挖掘与您有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析等,并将监测形成分析报告,协助您掌握舆情动态,并对潜在的各类舆情风险点进行监测和综合研判。
分析语句-函数 完整的分析语句语法如下: SELECT [DISTINCT] (* | expression) [AS alias] [, ...] [GROUP BY expression [, ...] [HAVING predicates]] [ORDER BY expression
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
