检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
anvas详细介绍请参见什么是Astro大屏应用。 安全云脑支持升级为自定义大屏,以及新增自定义大屏。 (可选)升级为自定义大屏:如果需要使用AstroCanvas大屏,且购买安全云脑时未进行购买,请参考此章节进行处理。 新增自定义大屏:购买AstroCanvas大屏后,可以根据需要新增自定义展示大屏。
高危告警自动通知 如果需要使用某个未启用剧本,可以启用剧本的初始版本(V1,默认已激活),或者对剧本进行修改后再启用。 本章节主要介绍配置并启用剧本。 场景一:系统默认激活剧本的初始版本(V1),仅开启剧本启用即可,参考启用剧本。 场景二:如果需要使用某个未启用剧本,支持对剧本版
支持接入的云服务日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 企业主机安全(HSS) 租户侧云服务 hss-alarm
高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。 单击威胁告警模块,系统将列表实时呈现近7天内TOP5的威胁告警事件,可快速查看威胁告警详情,监控威胁告警状况。
则在6~7月份,增值包总共产生的费用为:5000 + 40 + 1000 + 23 + 229 + 2500 + 2400 = 11192 元 由此可见,在6~7月份,使用安全云脑总共产生的费用为:103.84 + 11192 = 11295.84 元。
配额数。 单击“立即升级”。 升级完成后,请在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面,使用安全云脑管理云上资源,详细介绍和操作指导请参见安全云脑介绍文档。 父主题: 购买和变更规格
"bss:balance:view", "bss:order:update", "ecs:cloudServers:list", "bss:renewal:view",
r中,呈现全局安全威胁攻击态势。 区别: SecMaster:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SecMaster与其他安全防护服务区别,详细内容如表1。
sis" ] } ] } 示例2:拒绝用户修改告警配置信息 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SecMaster
服务端配置,在缺少设备(键盘或鼠标等)下可运行,用于数据类服务 -XX:+UseConcMarkSweepGC boolean false 是否使用CMS垃圾回收器回收采集器运行时堆内存生成的对象 -Xmn string 1024M 采集器堆内存中年轻代占用的大小,如果采集压较大力时,
警数量。 告警总数 当前工作空间在设定的时间范围内告警总数量。 告警列表 展示告警的详细信息。 在告警列表中下方可以查看告警总条数。其中,使用翻页查看时最多可查看10000条告警信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 告警列表中,可以查看告警的类型、
部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 区域与可用区
数量。 事件数量 当前工作空间在设定的时间范围内的事件总数量。 事件列表 展示事件的详细信息。 在事件列表中下方可以查看事件总条数。其中,使用翻页查看时最多可查看10000条事件信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 事件列表中,可以查看事件的名称、
在实例管理页面中,选择“剧本实例”或“流程实例”页签,可查看实例信息,参数说明如表1所示。 图3 实例信息 在实例列表中下方可以查看实例总条数。其中,使用翻页查看时最多可查看10000条实例信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。 实例的保存时长最长为180天。
选择“传输控制协议(Tcp)”。 名称 自定义设置数据连接来源名称。 描述 自定义设置数据来源描述信息。 端口 保持缺省值即可,未与其他来源使用的端口号重复即可。 解码类型 如果原始日志格式不是Json,则建议选择Plain。 报文标签 无需配置。 设置完成后,单击页面右下角“确认”。
查询分析语句由查询语句和分析语句构成,格式为查询语句|分析语句,查询分析语句语法详细内容请参见查询与分析语法概述。 说明: 如果筛留字段为text类型时,默认会使用MATCH_QUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔:xx分钟/小时/天。 当运行查询间隔为分钟时,可设置为5
String 结果日志信息 status String 查询结果状态,SUCCESS:查询成功,FAILED:查询失败,FALLBACK:使用默认值 表7 result 参数 参数类型 描述 labels Array of strings 指标查询结果表格标题 datarows
不合格基线数 实时 每小时 安全云脑基线检查中的数据 未防护资产 实时 每小时 用户没有开启安全防护的资产数量,例如没有开启企业主机安全的ECS,没有开启DDoS的弹性公网IP等。 TOP5 部门脆弱性统计 呈现脆弱性统计TOP5的部门,包括部门名称,该部门的脆弱性风险资产数量、未修复漏洞数和未防护资产数。
托管状态 托管任务的托管状态。 选中状态 托管任务的选中状态。 托管时长 托管任务的时长。 托管时间 托管任务的开始时间。 托管策略 托管任务使用的策略。 操作 可以对我纳管的任务进行接收、删除操作。 管理我纳管的 表3 管理我纳管的 操作 说明 接收托管 在待接收托管所在行“操作”列,单击“接收”。
(可选)高级配置 版本 设置遵从包版本。 分类 填写遵从包所属分类。 领域 填写遵从包所属领域。 责任人 设置遵从包责任人。 适用区域 填写遵从包使用区域。 单击“下一步”,进入配置遵从包页面。 在配置遵从包页面中,配置遵从包参数信息。 在左侧导航栏中,单击,并在弹出的添加框中,输入节点名称后单击“确认”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
