检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DSS、ISO27701、ISO27001等安全治理模板,将合规语言IT化实现自动化扫描,可视化呈现合规状态,一键生成合规遵从性报告,帮助用户快速实现云上业务的安全遵从,提升租户获得法规及行业标准认证的效率。 使用安全治理功能前,需先提交工单申请开通使用权限。 功能特性 安全治理
HSS文件隔离查杀 剧本介绍 配置剧本 父主题: 剧本说明
流程 审核流程版本 启用流程 管理流程 管理流程版本 父主题: 剧本编排管理
运营对象管理 数据类 类型管理 分类&映射 父主题: 安全编排
管理管道 创建管道 查看管道详情 编辑管道 删除管道 父主题: 安全分析
安全编排使用流程 安全编排的使用流程如下: 图1 安全编排使用流程 表1 使用流程 序号 操作项 说明 1 (可选)配置并启用流程 启用需要的安全云脑内置的流程。 安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程,且流程的初始版本(V1)也已启用,无需手动启用。
剧本 提交剧本版本 审核剧本版本 启用剧本 管理剧本 管理剧本版本 父主题: 剧本编排管理
安全治理提供两大类的安全遵从包,您可以根据不同遵从包的判定指引来选择所需的安全遵从包。 安全标准遵从包 隐私保护遵从包 安全标准遵从包 当前可选择的安全标准遵从包如表1所示,用户依据判定指引选择并订阅安全遵从包。 表1 安全标准遵从包一览 遵从包名称 描述 适用区域 分类 领域 判定指引 PCI DSS安全遵从包
管理数据空间 新增数据空间 查看数据空间详情 编辑数据空间 删除数据空间 父主题: 安全分析
安全云脑支持将项目中的工作空间托管给其他用户,托管后,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 3 托管授权 由于托管是将本项目中的工作空间托管给其他用户,因此,需要双重授权。 创建委托后,需要先在已有账号中,接收授权,同意将工作空间托管给其他用户。 然后在目标账号的“工作空间
图表统计 图表统计概述 表格 折线图 柱状图 饼图 父主题: 安全分析
数据类 查看已有数据类 父主题: 运营对象管理
分类&映射 查看已有分类映射 创建/复制/编辑分类映射 管理分类映射 父主题: 运营对象管理
攻击链路分析告警通知 剧本介绍 配置剧本 父主题: 剧本说明
类型管理 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 父主题: 运营对象管理
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
示例2:拒绝用户修改告警配置信息 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SecMaster FullAccess”的系统策略,但不希望用户拥有“SecMaster
挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 安全云脑通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。 接入数据详细操作请参见接入数据、数据采集。 父主题: 产品咨询
解析器规则说明 租户采集功能主要使用定制化logstash用于数据中转业务,解析器是对logstash中filter部分的无码化封装。目前,支持如下类型的logstash插件: 表1 支持的类型 解析器 对应logstash中的插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。
查询与分析语法-V1 查询与分析语法概述 查询语句 分析语句 父主题: 威胁运营
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
