检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 本章节主要介绍如何新增以及编辑采集通道,完成各种功能组件连接,实现安全云脑和日志采集器正常工作。 新增分组 新增采集通道前,需先新增分组。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
资产防护率 展示近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。将鼠标悬停在对应模块上,可以查看已防护/未防护资产数量。 表3 资产防护率 参数名称 统计周期 更新频率 说明 资产防护率 近7天 5分钟 近7天内主机和网站的防护情况,包含已防护和未防护资产的比例。 主机防护情况:已开启和未开启企业主机安全
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即检查:支持立即检查所有检查
由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、
查看工作空间 操作场景 本章节介绍用户如何通过管理控制台查看工作空间的信息,包括名称、类型和创建时间等。 安全云脑支持在空间管理页面中可以查看全局工作空间的信息。如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云脑
全云脑支持检索 SQL语法。在安全云脑控制台上,具体输出查询与分析语法位置如下所示: 图1 输入查询与分析语法 基本语法 SQL由查询语句和分析语句组成,以竖线 | 分隔。查询语句可单独使用,分析语句必须与查询语句一起使用。 查询语句 | 分析语句 表1 基本语法 语句类型 说明
工作空间的信息,包括名称、类型和创建时间等。 编辑工作空间:工作空间新增成功后,可以对工作空间的基本信息(名称、描述)进行修改。 删除工作空间:如果不再需要某个工作空间,可以删除工作空间。工作空间删除后,相关的资产会存在风险,且会影响资产的风险预防和处理,安全性能降低,删除后不可恢复,请谨慎操作。
升级版本 升级版本分为版本的升级和配额的增加,请根据您的需要进行选择: 表1 升级版本 操作场景 说明 版本升级 基础版升级为标准版或专业版:已开通基础版,支持升级到标准版或专业版。 标准版升级为专业版:已购买标准版,支持升级到专业版。 配额增加 同一版本,选择升级版本,支持增加配额,详细操作请参见增加配额。
屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个威胁态势大屏,可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 前提条件
也将同步漏洞信息。同时,如果某个漏洞仍然需要关注,可以执行取消忽略操作。 本章节介绍如何忽略和取消忽略某个漏洞。 忽略或取消忽略漏洞 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。安全云脑默认提供如下安全大屏: 综合态势感知大屏:可以还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力,实现一屏全面感知。
退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力。 安全云脑支持在重大保障及防护演练前,全面地进行资产脆弱性盘点;在攻防演练期间,高强度7*24的安全保障
操作查询分析结果 前提条件 已完成数据接入,详细操作请参见数据集成。 输入查询条件进行查询分析 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间
管理资产连接 操作场景 含义:资产连接是安全编排流程中,每个插件节点需要使用到的连接域名和鉴权参数。 作用:用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件
查看数据类 安全编排与响应中的剧本和流程的运行都需要绑定数据类,由数据对象(数据类的实例)触发剧本。数据类支持如下操作: 查看数据类 查看数据类 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查看或导出应急漏洞公告 背景信息 安全云脑通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。
Top-N 功能描述 Top-N 查询是根据列排序找到N个最大或最小的值,最大值集和最小值集都被视为是一种 Top-N 的查询。若在批处理或流处理的表中需要显示出满足条件的 N 个最底层记录或最顶层记录, Top-N 查询将会十分有用。 语法格式 1 2 3 4 5 6 7 SELECT
安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,所以,安全云脑可能会显示您的系统当前遭受的攻击程度较低。 如果您认为安全云脑未
告警详情页面可以查看告警总览、上下文、关系图和评论信息。 总览页面可以看到告警摘要、处理建议、相关基础信息和涉及的详情信息等。 上下文页面可以看到告警的上下文关键信息和全文信息。 关系图页面中是告警关联的其他运营数据。 评论页面中,可以查看评论信息,评论信息中是告警所有的处置和评论历史信息。 不同的告
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
