检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看日审总览 “日审总览”页面呈现统计周期内当前工作空间中整体日志审计状况。 查看日审总览 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
查看或导出应急漏洞公告 背景信息 应急漏洞指的是华为云安全公告讯息中呈现的业界近期广泛披露的安全漏洞。安全云脑通过采集应急漏洞讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支
安全云脑可以免费使用吗? 可以。 安全云脑提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版。 标准版和专业版按需计费,且增值包功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见产品功能。 有关标准版和专业版价格参考,请参见安全云脑价格计算器。 父主题:
查看待办任务 操作场景 待办列表呈现当前需要您进行处理的任务,本章节主要介绍如何查看待办任务列表。 查看待办任务 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
关闭或删除事件 操作场景 本章节主要介绍如何执行关闭/删除事件操作。 关闭事件:确认事件已处理完成,问题已解决或故障已消失,可选择关闭事件。 删除事件:当满足如下场景,用户可选择删除事件。事件删除后将无法恢复。 当用户确认该条事件是无效或无关事件; 确认是重复冗余事件; 确认是过
管理剧本版本 操作场景 本章节将介绍如何执行预览剧本版本、编辑剧本版本、激活/失活剧本版本、复制剧本版本、删除剧本版本等操作。 预览剧本版本 草稿版本暂不支持预览。 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
值班响应大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。
查看采集节点信息 操作场景 本章节主要介绍如何查看采集节点信息。 查看采集节点信息 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
连接器规则说明 源连接器 安全云脑租户采集连接器,目前支持的源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应的logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。
配置剧本 操作场景 本章节介绍如何启用剧本,通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。 前提条件 已在安全云脑工作空间的“日志审计 > 云服务接入”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见接入日志数据。 配置并启用剧本 在安全云脑中,默认“H
导出剧本信息 功能介绍 导出剧本信息 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/export 表1 路径参数 参数 是否必选 参数类型 描述 project_id
列表采集连接 功能介绍 列表采集连接 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/collector/connections 表1 路径参数 参数 是否必选 参数类型 描述 project_id
搜索评论列表 功能介绍 搜索评论列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/notes/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
查询插件Action详情 功能介绍 查询插件的action详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/components/{component_id}/action/{action_id}
展示数据类详情 功能介绍 show Dataclass 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id} 表1 路径参数 参数 是否必选
查询映射列表 功能介绍 查询映射列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/mappers/search 表1 路径参数 参数 是否必选 参数类型 描述 project_id
查询剧本规则详情 功能介绍 查询剧本规则详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{version_id}/rules/{rule_id}
更新管道结构 功能介绍 更新管道结构 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id}/schema 表1 路径参数 参数 是否必选 参数类型 描述 project_id
剧本版本管理 克隆剧本及版本 查询剧本版本列表 创建剧本版本 查询剧本版本详情 删除剧本版本 更新剧本版本 父主题: API V2
安全云脑:开箱即用的安全运营体验 父主题: 知识科普
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
