检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
jvm运行内存配置 配置项 配置类型 默认值 配置说明 -Djava.awt.headless boolean true 服务端配置,在缺少设备(键盘或鼠标等)下可运行,用于数据类服务 -XX:+UseConcMarkSweepGC boolean false 是否使用CMS垃圾回收器回收采集器运行时堆内存生成的对象
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 释放用于采集数据的ECS资源。 在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。 在资源列表中找到用于采集数据ECS资源,并在目标ECS资源所在行“操作”列的“更多 > 退订”或“更多 > 删除”。
如果阻断对象为IAM用户,在新增应急策略前,需要执行委托授权操作。 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 添加自定义策略。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。
3125元/个(次)/小时为例,那么官网价=2 * 0.3125 = 0.63 元。 优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。
遍历 表5 kafka连接器配置规则 规则 对应logstash配置项 类型 默认值 是否必填 描述 服务地址 bootstrap_servers string -- 是 服务地址 主题 topics array logstash 是 主题,可同时消费多个主题 消费线程 consumer_threads
攻击链,配置自动化处置剧本进行响应,简化操作、提升安全性,提升了处理告警和事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed
企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个安全云脑的按需成本预算,每月预算金额为20000元,当预测金额高于预算金额的
SecMaster”,进入安全云脑管理页面。 在“总览”页面中,单击右上角“标准版”或“专业版”,显示版本管理窗口。 针对包周期购买的资产配额、或增值包,单击“退订”,进入云服务退订页面。 在需要退订的实例所在行,单击“操作”列中的“退订资源”,进入退订资源页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。
表1 态势总览 参数名称 统计周期 更新频率 说明 安全评分 实时 每天2:00自动更新 随手动单击“重新检测”更新而更新 根据是否开启各安全服务防护、未处理的配置问题等级及个数、未处理的漏洞等级及个数、未处理的威胁事件等级及个数等计算而来, 详细评分信息请参见安全评分。 威胁告警 近7天
手动续费 包周期安全云脑从购买到被自动删除之前,您可以随时在SecMaster控制台进行续费,以延长安全云脑的使用时间。 在云服务控制台续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑”,进入安全云脑管理页面。 在左侧导航栏选择“已购资源”,进入已购资源页
查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务,最近100行日志,用于通过日志定位agent异常问题。 磁盘分区 sh /opt/cloud/isap-agent/action/agent_controller_linux
限,禁止开启MFA等校验规则的IAM最小权限用户。 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。 在创建用户组页面,设置用户组名称和描述信息。
步骤五:网络连通配置 采集数据前,需要进行网络连通配置,以便实现租户VPC与安全云脑的网络连通。 网络连通配置 已开通付费版安全云脑服务,且已创建工作空间。 详细操作请参见购买安全云脑、新增工作空间。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
启用了相关检查等基本操作后,可以根据业务需求使用安全云脑提供一系列实践。 表1 常用实践 实践 描述 安全看板 安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。
选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。 时间线 首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生的具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型 表3 请求Body参数 参数
全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。
以便于分析和审计。 告警 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性,能够明确指
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型 响应参数 状态码: 200
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) content-type 是 String 内容类型 响应参数 状态码: 200
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
