检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
on”主题所在行“操作”列的“添加订阅”。 在弹出的添加订阅页面中,配置订阅信息后,单击“确定”。 协议:请选择“邮件”。 订阅终端:输入订阅终端邮箱地址,如username@example.com 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动通知”流程的初始版本(V
通过阅读本文,您可以快速了解安全云脑 SecMaster的计费模式、计费项、续费、欠费等主要计费信息。 计费模式 安全云脑提供包周期、按需计费两种计费模式,以满足不同场景下的用户需求。包周期是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。按需计费是一种后付费模式
策略管理 策略管理概述 查看防线策略 配置防线策略 新增/编辑应急策略 查看应急策略 删除应急策略 批量阻断/批量取消阻断 父主题: 风险预防
创建主题。 在左侧导航栏,选择“主题管理 > 主题”,进入主题管理页面后,单击右上角“创建主题”。 图3 创建主题 在弹出的创建主题页面中,配置主题信息后,单击“确定”。 主题名称:建议设置为“SecMaster-Notification”。 显示名:建议设置为“安全云脑通知主题”。
行次数 图2给出了上述示例配置的费用计算过程。 图中价格仅供参考,请以最终订单的价格为准,具体可参见安全云脑价格详情。 图2 按需计费安全云脑费用计算示例 变更配置后对计费的影响 如果您在购买按需计费实例后变更了配额数量,会产生一个新订单并开始按新配置的价格计费,旧订单自动失效。
新增自定义策略。 在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“SecMaster_FullAccess”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。 { "Version":
安全舆情”,默认进入舆情监测页面后,单击操作指引中的“去购买”或页面中的“购买舆情报告”。 图2 舆情监测页面 在购买舆情报告页面,配置参数信息。 表1 购买舆情报告 参数名称 参数说明 基础配置 监测任务标题 自定义输入监测任务的标题。支持填写中文、英文大小写、数字及._-符号,且须在2到64个字符内。
安全数据采集和安全数据保留资源包规格说明 资源包 包周期购买时,推荐配置 资源包规格 资源包规格适用区间 安全数据采集 每天采集的数据量。 安全数据采集资源包 5 GB 起购,建议按照每台虚拟机 120 MB / 天来进行配置,单个订单最大可购买 500 GB。 购买时,安全数据采集的值
数据采集故障排查 组件控制器安装失败 采集节点或采集通道故障 组件控制器常用命令
设置 数据采集 数据集成 目录定制
更多查询分析详细操作请参见查询与分析。 单击页面右上角“添加告警”,进入新建告警模型页面。 图4 添加告警 配置告警基础信息,参数说明如表1所示。 表1 告警模型基础配置 参数名称 参数说明 管道名称 该告警模型的执行管道,系统默认生成。 模型名称 自定义该条告警模型的名称。 严重程度
安全态势 态势总览 安全大屏 安全报告 任务中心
威胁运营 事件管理 告警管理 情报管理 智能建模 安全分析 查询与分析语法-V1 查询与分析语法-V2 数据投递 安全舆情
剧本说明 勒索事件响应方案 攻击链路分析告警通知 HSS文件隔离查杀 自动更改告警名称 高危漏洞自动通知 高危告警自动通知 高危告警自动化安全封堵 关键运维操作实时通知
权限管理 创建用户并授权使用SecMaster SecMaster自定义策略 SecMaster权限及授权项
采集通道连接信息。 创建人 采集通道的创建人。 健康状态 采集通道的状态。 接收速率 采集通道的接收速率。 发送速率 采集通道的发送速率。 配置状态 采集通道的配置状态。 通道实例 采集通道数量。 运行状态 采集通道的运行状态。 操作 支持对采集通道进行编辑、停止等操作。 删除采集通道 登录管理控制台。
数据采集 数据采集概述 组件管理 采集管理 升级组件控制器 父主题: 设置
年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 父主题: 安全云脑护网/重保最佳实践
任务中心 查看待办任务 处理待办任务 查看已处理任务 父主题: 安全态势
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
