检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象存储 OBS obs 用于读取对象存储OBS桶的日志数据,配置规则请参见表4。 消息队列 KAFKA kafka 用于读取Kafka网络日志数据,配置规则请参见表5。 云脑管道 PIPE pipe 用于将安全云脑数据外发到租户侧,配置规则请参见表6。 Elasticsearch
建议优先采用WAF策略阻断 CFW告警 网络防线 建议优先采用CFW策略阻断 IAM告警 身份防线 建议优先采用IAM策略阻断 OBS/DBSS告警 数据防线 当前可根据实际攻击场景和调查结果考虑使用VPC策略阻断/CFW策略阻断,隔绝防护资产和攻击源的网络通信等 本章节介绍如何新增/编辑应急策略。
根据需要选择符合要求的系统盘。 数据盘 最低要求数据磁盘100 GB。 单击“增加一块数据盘”,根据需要选择符合要求的数据盘。 开启备份 根据需要自定义配置。 网络 虚拟私有云 根据需要自定义配置。 配置后,请记录此处选择的虚拟私有云和主网卡信息,方便后续使用。 主网卡 安全组 根据需要自定义配置。 公网访问
过关联账号维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使
华北-北京四、华南-广州、华东-上海一、华北-北京一、华北-北京二、华东-乌兰察布一、华东-上海二、华东-青岛、华南-深圳、西南-贵阳一、华东二 网络安全 NIP 华为设备 nip-attack IPS攻击日志 华北-北京四、华南-广州、华东-上海一、华北-北京二、华东-乌兰察布一、华东-上海二、华南-深圳、西南-贵阳一
机资产”页签,再在主机资产页面中,单击目标主机资产名称,进入目标主机资产详情页面。 在资产详情页面,可以查看资产相关的环境信息、资产信息和网络信息等信息。 在资产详情页面,可以对资产的责任人、业务系统和部门信息进行编辑,还可以绑定或解绑资产。 表1 资产来源及对应的防护产品 参数名称
扩展信息,用来提供合规检查信息。合规检查相关的数据上报时,必须填充此对象。 network 否 Network object 扩展信息,用来提供网络信息。 vulnerability_patch 否 VulnerabilityPatch object 扩展信息,用来提供漏洞信息。 malware
资产大屏:可以查看资产总数、受攻击资产数、未防护资产数等需要处理的资产以及资产视角的风险情况。 威胁态势大屏:可以查看DDoS攻击次数、网络攻击次数、应用拦截次数、主机层拦截次数等威胁攻击趋势及其防御、检测情况。 脆弱性大屏:可以查看脆弱性资产、漏洞、基线、未防护资产等脆弱性配置或资产的趋势及分布。
示例 若表函数返回了空结果,左表(outer)的行将会被删除 SELECT users, tag FROM Orders, LATERAL TABLE(unnest_udtf(tags)) t AS tag; 若表函数返回了空结果,将会保留相对应的外部行并用空值填充 SELECT
结束时间必须大于开始时间 400 SecMaster.20048026 无效的剧本结束时间 400 SecMaster.20048027 数据类ID不能为空 400 SecMaster.20048028 存在未启用的匹配流程,不能提交版本 400 SecMaster.20048029 剧本数据转换错误
详情,监控威胁告警状况。 呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 如果列表显示内容为空,表示近7天无威胁告警事件。 漏洞 展示您本账号所有工作空间内资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数和不同漏洞风险等级对应的
漏洞管理”页面中受漏洞影响资产(该资产须在“资产管理”页面中的部门信息不为空的资产),按照部门进行统计后取前五名的资产。 Top5 资产防护率 实时 每小时 不同部门资产开启防护的比例,由高到低前五名。 “资产管理”中部门信息不为空的资产,按照部门进行统计后取前五名的信息。 相关操作 如果需要
object 告警分类,详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
columns array -- 否 列字段 切割符 separator string , 否 切割符 跳过空列 skip_empty_columns boolean true 否 跳过空列 表8 函数解析 解析规则 对应的logstash配置项 类型 默认值 是否必填 描述 长度过滤 filter_length
object 告警分类,详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
资源名称:输入资源的名称,当该事件所涉及的云资源无资源名称或对应的API接口操作不涉及资源名称参数时,该字段为空。 资源ID:输入资源ID,当该资源类型无资源ID或资源创建失败时,该字段为空。 云服务:在下拉框中选择对应的云服务名称。 资源类型:在下拉框中选择对应的资源类型。 操作用户:在下拉框中选择一个或多个具体的操作用户。
详情,监控威胁告警状况。 呈现近7天TOP5的威胁告警事件的信息,包括威胁告警名称、告警等级、资产名称、告警发现时间。 如果列表显示内容为空,表示近7天无威胁告警事件。 单击“查看更多”,可跳转到“告警管理”页面,查看更多的威胁告警信息,并可自定义过滤条件查询告警信息,查看威胁告警详细操作请参见查看告警信息。
object 事件分类,详细定义参考《告警事件类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
object 事件分类,详细定义参考《告警事件类型定义》 network_list 否 Array of network_list objects 网络信息 数组长度:0 - 999 resource_list 否 Array of resource_list objects 受影响资源 数组长度:0
object 事件分类,详细定义参考《告警事件类型定义》 network_list 否 Array of network_list objects 网络信息 数组长度:0 - 999 resource_list 否 Array of resource_list objects 受影响资源 数组长度:0
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
