检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持查看纳管我的托管视图相关参数,支持修改已接收的托管任务、撤回已接收的托管任务、重申托管关系、解除托管关系、删除托管任务。 托管视图 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
本章节将介绍查询语句以及使用示例。 语法 查询语句有两种形式: 仅为*,表示不进行筛选,返回全量数据。 由一个或多个查询子句组成,子句间通过“NOT”、“AND”、“OR”连接,并支持使用“()”提高括号内查询条件的优先级。 查询子句基本结构如下所示: 字段名称 操作符 字段值 其中,可使用的操作符如操作符所示。
数据集成”,进入云服务日志接入成页面后,在安全云脑所在行“审计相关日志”列,开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。后续新增的用于自定义运营的工作空间,不会自动加载数据,需要用户自定义接入。 本步骤介绍手动接入操作指导。 图2
约束与限制 删除时,工作空间内运行的剧本、流程、引擎等将立即停止。 选择永久删除,工作空间内的所有内容将永久删除无法恢复。 删除工作空间 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
理,剧本/流程任务才能继续执行。 本章节主要介绍如何处理待办任务。 前提条件 已触发剧本/流程任务,且任务流程需人工处理。 处理待办任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅或取消订阅安全遵从包。 查看策略扫描结果 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
操作场景 本章节将介绍如何管理模型,如启用、停用、删除模型等操作。 约束与限制 仅支持对自定义创建的模型进行启用、停用、删除操作。 管理模型 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
将近7日内第二次及第二次以上出现的告警状态置为关闭,并关联7日内同名告警 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 启用流程和剧本 登录安全云脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图1 进入剧本管理页面
关闭或删除告警 操作场景 本章节主要介绍如何执行关闭/删除告警操作。 关闭或删除告警 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管
查看已处理任务 操作场景 已处理列表呈现当前您已处理的任务,本章节主要介绍如何已处理的任务列表。 查看已处理任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查看待办任务 操作场景 待办列表呈现当前需要您进行处理的任务,本章节主要介绍如何查看待办任务列表。 查看待办任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
攻击态势。 产品介绍 什么是SecMaster 功能特性 产品优势 应用场景 03 入门 为可视化全局安全态势,您需配置“数据集成”获取安全数据,同时,还可以配置告警发送威胁通知。 数据集成 数据集成 告警设置 通知告警 告警监控设置 02 购买 针对不同安全威胁检测需求,您可以
关闭或删除事件 操作场景 本章节主要介绍如何执行关闭/删除事件操作。 关闭或删除事件 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管
本章节介绍如何编辑或删除资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持删除云下导入的资产。 编辑或删除资产 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
查看情报指标 操作场景 本章节主要介绍如何查看已有情报指标信息。 查看情报指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,
查看采集节点信息 操作场景 本章节主要介绍如何查看采集节点信息。 查看采集节点信息 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理
关闭或删除情报指标 操作场景 本章节主要介绍如何关闭和删除情报指标。 关闭或删除情报指标 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空
资源包 包周期购买时,推荐配置 资源包规格 资源包规格适用区间 安全数据采集 每天采集的数据量。 安全数据采集资源包 5 GB 起购,建议按照每台虚拟机 120 MB / 天来进行配置,单个订单最大可购买 500 GB。 购买时,安全数据采集的值将自动根据用户填写的每天新增日志量的值来适配资源包规格,无需单独配置。
型。 安全云脑根据常用场景内置了多种模型模板(包括场景说明、模型原理、处置建议、使用约束等信息),请在参考本章节进行查看。 查看模型模板 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
exportWorkflow 导入流程 workflow importWorkflow 创建资产连接 asset createAsset 创建资产连接 asset updateAsset 删除资产连接 asset deleteAsset 上传附件 component uploadAttachement
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
