检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据投递到OBS等云产品中,即可完成数据集中管理。 分类管理:安全云脑的采集数据时,对数据进行了分类管理。可以利用此功能,将不同项目、不同类型的数据投递到不同的云产品中。 前提条件 如需投递到OBS中,需要已有一个桶策略为私有、公共读或公共读写的可用的桶(暂不支持并行文件桶)。如需创建,详细操作请参见创建OBS桶。
参数说明 基础配置 监测任务标题 自定义输入监测任务的标题。支持填写中文、英文大小写、数字及._-符号,且须在2到64个字符内。 报告类型 选择报告类型,可以选择专报、月报和套餐包。 专报(舆情事件专项分析报告):提供1份报告。 开始时间:选择时间; 结束时间:选择时间后移2周; 报
配置新建工作空间参数,参数说明如下表所示: 表1 新增工作空间 参数名称 参数说明 区域 选择待新增工作空间所在区域。 项目类型 选择待新增工作空间所属的项目类型。 工作空间名称 自定义工作空间的名称。命名规则如下: 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(-_())。
将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 (可选)步骤十:配置日志解析器 格式转换,无码化将源日志转换成您需要的数据类型。 步骤十一:配置日志采集通道 完成各功能组件连接,实现安全云脑和日志采集器正常工作。 步骤十二:测试验证 测试验证日志是否接入成功。 父主题:
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
由多到少取前五名。 攻击类型分布 呈现TOP5的网络攻击类型、TOP5的应用攻击类型、主机类型分布情况。 表3 攻击类型分布 参数名称 统计周期 更新频率 说明 Top5 网络告警攻击类型 近7天 每小时 近7天弹性公网IP被攻击的类型统计,按照不同类型的攻击从多到少取前5名。
String 检测模块列表 表12 alert_type 参数 参数类型 描述 category String 类别 alert_type String 告警类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT
String 显示类型 field_type String 字段类型,如shorttext,radio,grid等 extra_json String 附加json field_tooltip String 工具提示 iu_type String 输入输出类型 used_by String
a~z)、数字(0~9)和特殊字符(-_ ())。 类型 选择指标类型。 威胁度 选择威胁度等级。 黑:表示危险 灰:表示一般 白:表示安全 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 状态 选择指标
(可选)步骤三:挂载数据磁盘 本章节将介绍如何挂载数据磁盘到符合条件的ECS上。 需要将符合条件的数据磁盘挂载在已有的符合条件的ECS上,保障日志采集器有足够的运行空间。若满足以下任一场景则无需执行此步骤: 场景一:参考(可选)步骤一:购买ECS时已经了购买符合条件的ECS和数据
选择。 表2 新增工作空间参数配置说明 参数 示例 说明 区域 华北-北京四 根据待查看的云上资源所在的区域选择创建工作空间的区域。 项目类型 普通项目 选择工作空间所属的项目。 工作空间名称 SecMaster 安全运营工作空间的名称。 单击“确定”。 步骤三:安全运营 首个工
product_module String 检测模块列表 表9 alert_type 参数 参数类型 描述 category String 类别 alert_type String 告警类型 表10 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT
String 检测模块列表 表8 incident_type 参数 参数类型 描述 category String 类别 incident_type String 事件类型 表9 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN |
String 检测模块列表 表12 incident_type 参数 参数类型 描述 category String 类别 incident_type String 事件类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN |
长度不能超过2550个字符。 告警类型 选择告警类型。 告警等级 选择告警严重等级,可选择以下等级:提示、低危、中危、高危、致命。 状态 选择告警状态,可选择以下状态:打开、阻塞、关闭。 (可选)责任人 选择告警的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择
路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID workspace_id 是 String 工作空间ID playbook_id 是 String 剧本ID 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token
HSS文件隔离查杀 自动隔离查杀恶意软件 Alert 挖矿主机隔离 当主机告警类型是挖矿程序/挖矿软件,对当前主机进行隔离,添加安全组,对入方向和出方向全部阻断 Alert 勒索主机隔离 当主机告警类型是勒索软件,对当前主机进行隔离,添加安全组,对入方向和出方向全部阻断 Alert
String 检测模块列表 表12 alert_type 参数 参数类型 描述 category String 类别 alert_type String 告警类型 表13 network_list 参数 参数类型 描述 direction String 方向,取值范围:IN | OUT
置信度,取值范围是80-100 表5 indicator_type 参数 是否必选 参数类型 描述 indicator_type 否 String 情报类型 id 否 String 情报类型ID 表6 environment 参数 是否必选 参数类型 描述 vendor_type 否 String 环境供应商
长度不能超过2550个字符。 事件类型 选择事件类型。 (可选)业务ID 填写事件对应的业务ID。 事件等级 选择严重等级。 状态 选择事件状态。 (可选)责任人 选择事件的主要责任人。 数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,例如,来源为云服务,则选择云服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
