检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询分类映射函数 功能介绍 查询分类映射函数 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/functions 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询剧本实例详情 功能介绍 查询剧本实例详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id} 表1 路径参数 参数 是否必选
获取管道详情 功能介绍 获取管道详情 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新剧本规则 功能介绍 更新剧本规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/rules/{rule_id} 表1
操作连接管理 操作连接列表查询接口 新建操作连接 查询操作连接详情 删除操作连接 更新操作连接 父主题: API V2
如何给IAM子账号授权? 当您需要授予使用子账号操作安全云脑服务时,需要使用主账号对子账号进行授权操作。 给IAM子账号授权 使用管理员账号登录安全云脑 SecMaster控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 创建用户组。
查看工作空间 操作场景 本章节介绍用户如何通过管理控制台查看工作空间的信息,包括名称、类型和创建时间等。 安全云脑支持在空间管理页面中可以查看全局工作空间的信息。如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云脑
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
新增或编辑事件 操作场景 本章节主要介绍如何新增事件,以及如何对已有的事件进行编辑。 新增事件:当用户识别到有攻击成功,或有需要被关注、处理的问题故障等,可以新增事件进行跟踪处理。 编辑事件:当事件的状态、等级、责任人等信息发生变化时,可通过编辑事件修改信息。 新增事件 登录安全云脑
关闭或删除情报指标 操作场景 本章节主要介绍如何关闭和删除情报指标。 关闭情报指标:当确认情报指标对应的威胁已消除,可关闭情报指标。 删除情报指标:当确认情报指标信息有误或情报指标所描述的威胁场景不存在,可删除情报指标,情报指标删除后不可找回,请谨慎操作。 关闭或删除情报指标 登录安全云脑
威胁态势大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
升级组件控制器 操作场景 租户采集原组件控制器采用salt方案,考虑到业务的发展,在设计上采用了agent的方式,需要将原有agent进行升级操作,即将租户采集salt-minion升级到isap-agent。 升级不影响数据面。 升级前准备 租户采集鉴权采用IAM鉴权,因此,需
安全大屏概述 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。安全云脑默认提供如下安全大屏:
高危告警自动化安全封堵 剧本说明 安全云脑提供的高危告警自动化安全封堵剧本,可以将微步研判为中高风险的高危告警里的源IP自动封堵在高危告警所在的源服务中如WAF、CFW、VPC安全组。 “高危告警自动化安全封堵”剧本已匹配“高危告警自动化安全封堵”流程,配置该剧本,需要对流程及流程中的插件进行适配。
体事件进行匹配和预填写。 在“创建告警规则”界面,配置告警规则的基本信息。 表1 基本信息参数说明 参数 参数说明 名称 告警规则的名称,系统会随机产生一个名称,用户也可以自定义填写。名称只能由中文、英文字母、数字、下划线、中划线组成,且长度不能超过128位。 描述 告警规则描述信息,长度不能超过256位,非必填项。
态势感知”,默认进入态势感知安全概览页面。 在页面右上角,单击“升级到安全云脑”。 图1 升级至安全云脑 在升级至安全云脑页面中,配置参数信息。 版本关系:系统已自动同步SA的版本关系(版本、计费模式和安全大屏),无需手动配置。 配额分配:将态势感知全部额分配至安全云脑,在安全云脑配额中填写配额数。
安全云脑如何收费? 安全云脑服务提供包周期和按需计费的计费模式。 包周期 购买时长越久越便宜,包周期计费按照订单的购买周期来进行结算。 按需计费 按小时计费,根据实际使用时长(小时)计费。先使用后付费,使用方式灵活,可以即开即停。 详细计费信息请参见SecMaster产品价格详情。
管理剧本 操作场景 本章节将介绍如何执行查看已有剧本、导出剧本信息、禁用剧本、删除剧本等操作。 查看已有剧本 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
自定义页面布局 查看布局 查看布局模板 父主题: 安全编排