检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启后,将显示消费配置信息,具体说明如表1所示。 图4 开启数据消费 表1 数据消费参数说明 参数名称 参数说明 当前状态 当前管道中数据消费配置状态。 管道名称 当前数据管道的名称。 订阅器 系统预置的订阅模式,决定数据如何传递给消费者。 访问节点 当前数据的访问节点。 相关操作
此时,需要对租户采集磁盘进行分区操作,具体操作步骤如下: 购买并挂载磁盘。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“计算 > 弹性云服务器”,并在弹性云服务器列表中,单击当前安装isap-agent的ECS名称,进入ECS详情页面。 选择“云硬盘”页签,进入云硬盘页面后,单击“新增磁盘”。
相关操作 在跨租投递权限授权页面可以的投递权限进行拒绝和取消授权操作: 表1 跨租投递权限管理 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列,单击“拒绝”。 如需批量拒绝授权,可以勾选所有需要拒绝的任务,然后单击列表左上角的“拒绝”。 取消 在目标投递任务所在行“操作”列,单击“取消”。
威胁,分为“威胁告警”、“漏洞”、“合规检查”三大类别。 “安全风险处理”页面中显示的数据为最近/最新检测后的数据结果,“告警管理”、“漏洞管理”、“基线检查”页面(单击“前往处理”,进入该页面)显示的是所有检测时间的各类数据详情,因此,安全风险处理页面的数据总数≤告警管理或漏洞管理页面的数据总数。
用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。 查看已有的自定义类型/子类型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
告警所涉及到的高危命令如下: strace:捕获和记录指定进程的所有系统调用,以及接收的所有信号。 rz:用于从本地计算机向远程主机上传文件,通常用于SSH会话中。 sz:用于从远程主机向本地计算机下载文件的命令,通常用于SSH会话中。 tcpdump:用于数据包嗅探,可以抓取流动在网卡上的数据包。
名词解释 插件:是包含函数、连接器、公共库的聚合。插件有自定义插件和商业插件两种类型,其中,自定义的插件可以在集市中显示,也可以在剧本中使用。 插件集:是具有相同业务场景的插件集合。 函数:是可以在剧本中选用的执行函数,在剧本中执行特定的行为。 连接器:是用于连接数据源,将告警、事件等
请选择与(可选)步骤一:购买ECS中ECS相同的区域。 可用区 请选择与(可选)步骤一:购买ECS中ECS相同的可用区。 挂载到云服务器 请选择“立即挂载”,并单击“选择云服务器”,再选择(可选)步骤一:购买ECS中已购买的ECS或当前已有的可用ECS后,单击“确定”。 计费模式
Anti-DDoS) 设备 用户线下设备资产 -- 说明: 资产信息同步至安全云脑后,在安全云脑控制台将展示资产的防护状态。防护状态说明如下: 如果资产的“防护状态”显示“已防护”,表示已购买对应安全防护产品,且已开启防护。 如果资产的“防护状态”显示“未防护”,表示未购买对应安
并处理。 为什么总览页面中没有显示资产总数? 问题现象: 工作空间新增完成后,在工作空间内的“资产管理”页面中同步并已显示资产信息,但是“总览”页面中的资产总数仍然显示为0。 图1 总览无资产显示 问题原因: 工作空间创建成功,且资产等数据信息接入完成后,安全云脑将在整点进行数据同步,请耐心等待同步后再进行查看。
系,并单击列表上方“批量接收”。 在弹出确认框中,单击“确认”。 拒绝托管关系 在待拒绝托管所在行“操作”列,单击“拒绝”。 如果需要拒绝多个托管关系,可以在列表中勾选需要拒绝的托管关系,并单击列表上方“批量拒绝”。 在弹出确认框中,单击“确认”。 解除托管关系 在待解除托管所在行“操作”列,单击“更多
操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个
查询之后通过原始日志看到详细日志数据,如图3所示。 图3 原始日志 同时,也可以通过显示字段,进行字段筛选显示查看分析,如图4所示。 图4 选中显示字段 常用查询语句 表1 常用查询语句 需求 管道 查询语句 某IP访问查询 sec-waf-access x_forwarded_for='x
屏全面感知。 同时,安全云脑联动Astro大屏应用(Astro Canvas,简称AstroCanvas),支持指标自定义接入,页面零代码开发,数据分钟级接入,更多AstroCanvas详细介绍请参见什么是Astro大屏应用。 购买配置说明: 请根据需求进行购买。 其中,Astr
剧本编排”,进入剧本管理页面后,选择“资产连接”页签,进入资产连接管理页面。 图6 资产连接管理页面 在资产连接管理页面中,单击“新增”,右侧弹出新增资产连接面板。 在新增资产连接面板中,配置资产连接参数。 连接名称:输入资产连接名称。此处示例设置为“HSS-北京一”。 插件:选择资产连接所需的插件。此处示例选择为“HSS”。
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。
幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个综合态势感知大屏,可以还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力,实现一屏全面感知。
支持接入的日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 表1 支持接入的日志 安全分类 服务 服务类型 日志 日志描述 支持的region 主机安全 主机安全服务(HSS) 租户侧云服务 hss-alarm
每小时 漏洞管理中的漏洞统计数据 不合格基线数 实时 每小时 安全云脑基线检查中的数据 未防护资产 实时 每小时 用户没有开启安全防护的资产数量,例如没有开启主机安全服务的ECS,没有开启DDoS的弹性公网IP等。 TOP5 部门脆弱性统计 呈现脆弱性统计TOP5的部门,包括部门名称,
如果不再使用数据采集功能或退订安全云脑后,需要手动释放创建的ECS资源和VPC终端节点资源,避免继续计费。具体操作步骤如下: 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 释放用于采集数据的ECS资源。 在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。 在资源列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
