检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
复数据,或者恢复到ECS实例的早期快照。 如果您已成功使用任何开源解密工具恢复数据,请从实例中删除该数据,并执行必要的分析以确认数据是安全的。然后,恢复实例,终止或隔离实例并创建新的实例,并将数据还原至新实例中。 如果从备份恢复或解密数据都不可行,请评估在新环境中重新开始的可能性。
在智能建模页面安全云脑内置了基于应用、网络、主机多维度的安全分析模型,自动化的完成数据汇聚、分析和报警。 护网/重保期间建议使用全量内置的模板创建告警模型并启用模型。 通过模型汇聚分析筛选告警,降低误报率,提升值班人员分析处理效率。同时,也可以结合用户场景编辑模型进行模型调整,适配不同用户场景,降噪告警。
通过内部或外部安全研究人员的排查信息; 内部系统信息; 匿名举报信息; 其他途径的信息。例如,攻击者通过被泄露的凭证,窃取您的数据,并修改您面向公众的资源。 确认已针对该事件提交工单或案例。如果没有,请手动提交。 确定并记录问题对最终用户的影响。 无论此类场景是否造成直接的用户影响,都请将调查结果记录在与此事件相关的工单或案例中。
仅自定义新增的管道支持自定义配置索引,新增管道详细操作请参见创建管道。 配置字段索引不支持删除操作。 配置字段索引 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
API接口重试:流程实例最大重试次数100次。重试之后,等剧本执行完毕之后才允许再次重试。 查看实例监控 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
参数类型 描述 vendor_type String 环境供应商 domain_id String 租户id region_id String 区域id,全局服务global cross_workspace_id String 数据投递前的源工作空间id,在源空间下值为null,投递后为被委托用户的id
vendor_type 否 String 环境供应商 domain_id 否 String 租户ID region_id 否 String 区域ID project_id 否 String 项目ID 表7 data_source 参数 是否必选 参数类型 描述 source_type
复数据,或者恢复到ECS实例的早期快照。 如果您已成功使用任何开源解密工具恢复数据,请从实例中删除该数据,并执行必要的分析以确认数据是安全的。然后,恢复实例,终止或隔离实例并创建新的实例,并将数据还原至新实例中。 如果从备份恢复或解密数据都不可行,请评估在新环境中重新开始的可能性。
高效实施安全治理动作 安全治理通过数据看板将所有的合规情况集中展示,向用户显示当前的安全性与合规性状态。租户可以轻松发现识别潜在问题,并根据华为专家建议采取必要的安全治理动作。 使用流程 安全治理功能的使用流程如表1所示。 图1 安全治理功能的使用流程 表1 使用流程步骤说明
在审核确认框中,选择“审核意见”为“通过”,并单击“确定”。 激活流程版本。 在“自动更改告警名称”的流程版本管理页面中,单击已审核的流程版本所在行的“操作”列的“激活”。 在弹出确认框中,单击“确认”。 流程版本激活后,默认流程处于启用状态。 配置并启用剧本。 在左侧导航栏选择“安全编排
追踪器中,通过查询和审计操作记录,实现安全分析、资源变更、合规审计、问题定位等。 请启用CTS检查,并配置追踪器。 手动检查项 在基线检查页面的检查结果中,选择护网检查遵从包,并筛选手动检查的规范。 图4 手动检查项 单击目标子检查项所在行的“操作”列的“查看详情”,进入检查项目详情页面。
参数类型 描述 vendor_type String 环境供应商 domain_id String 租户id region_id String 区域id,全局服务global cross_workspace_id String 数据投递前的源工作空间id,在源空间下值为null,投递后为被委托用户的id
参数类型 描述 vendor_type String 环境供应商 domain_id String 租户id region_id String 区域id,全局服务global cross_workspace_id String 数据投递前的源工作空间id,在源空间下值为null,投递后为被委托用户的id
自动研判、处置,并对安全防线和安全配置自动加固。 表8 威胁运营功能介绍 功能模块 功能描述 基础版 标准版 专业版 事件管理 集中呈现事件详情,支持人工转事件、自动化转事件。 × √ √ 告警管理 通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。 ×
参数类型 描述 vendor_type String 环境供应商 domain_id String 租户ID region_id String 区域ID project_id String 项目ID 表9 data_source 参数 参数类型 描述 source_type Integer
查看安全报告 操作场景 本章节介绍如何查看已创建的安全报告及其展示的信息。 查看安全报告 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空
productId = Product.id; Time-windowed Join 功能描述 每条流的每一条数据会与另一条流上的不同时间区域的数据进行JOIN。 语法格式 1 from t1 JOIN t2 ON t1.key = t2.key AND TIMEBOUND_EXPRESSIO
定时执行基线检查 安全云脑将使用默认检查计划对所有资产进行检查。 默认检查计划:默认每隔3天检查一次,每次在00:00~06:00对您账号下当前区域的所有资产进行检查。 自定义基线检查计划:根据您的需求自定义遵从包和检查时间。 2 立即执行基线检查 基线检查功能支持定期自动检查和立即检查。
该组织下新增账号,该账号下的信息无法进行立即托管,将会有一定的延迟。 步骤一:创建托管视图 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间托管”,进入空间托管管理页面。
解析器描述信息,系统已根据模板自动生成,可进行修改。 规则列表 解析器解析规则,系统已根据模板自动生成,可进行修改。 如需添加规则,可以单击“添加”,选择规则类型,并根据选择的规则配置对应的参数信息。 解析规则:选择解析器的解析规则,详细参数说明请参见解析器规则说明。 条件控制:选择解析器的条件控制原则,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
