检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Os String 签名所检测的报文所攻击的操作系统。具体情况如下: all:所有系统。 android:安卓系统。 ios:苹果系统。 unix-like:Unix系统。 windows:Windows系统。 other:其他系统。 Category String 签名检测到的报文攻击特征所属的威胁分类。
成功。 开通自动续费后,还可以手动续费。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包周期安全云脑还未到期。
数据投递:支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。 数据监控:支持数据流量端到端的监控管理。 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采
单击漏洞模块中的“漏洞类型Top5”栏,系统将呈现TOP5(根据某个漏洞影响的主机数量进行排序)的漏洞类型。 此处的TOP等级是根据某个漏洞影响的主机数量进行排序,受影响主机数量越多排名越靠前。 要求Linux系统主机中Agent版本为3.2.9及以上,Windows系统主机中Agent版本为4
页签。 需要导入部门或业务系统,则选择“部门及业务系统”页签。 导入资产,在资产列表左上方,单击“导入”,弹出导入资产对话框。 导入部门,单击“部门”下方的导入按钮,弹出导入部门对话框。 导入业务系统,单击“业务系统”下方的“导入”按钮,弹出导入业务系统对话框。 在导入资产对话框
是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。 相关操作 安全分析使用流程:详细操作请参见安全分析概述。 父主题: 基本概念
可以设置致命、高危、中危、低危、提示级别。 致命:致命级别的告警表示系统已经受到严重的攻击,可能导致数据丢失、系统崩溃或者长时间的服务中断。例如,发现勒索加密行为或恶意程序感染。建议您立即处理,避免对系统造成更严重的损害。 高危:高危级别的告警表示系统可能正在受到攻击,但尚未造成严重的损害。例如,检
板快速创建模型。 模型:模型是基于模板创建的,安全云脑支持利用模型对管道中的日志数据进行扫描,如果检测到有满足模型中设置触发条件的内容时,系统将产生告警提示。 操作场景 本文介绍模型模板的管理操作。 查看模型模板:安全云脑根据常用场景内置了多种模型模板(包括场景说明、模型原理、处
错误信息 data VulnerabilityDetail object 漏洞详情 表3 VulnerabilityDetail 参数 参数类型 描述 id String 漏洞id format_version Integer 格式版本 version Integer 版本 project_id
图1 华为云安全责任共担模型 云安全责任基于控制权,以可见、可用作为前提。在客户上云的过程中,资产(例如设备、硬件、软件、介质、虚拟机、操作系统、数据等)由客户完全控制向客户与华为云共同控制转变,这也就意味着客户需要承担的责任取决于客户所选取的云服务。如图1所示,客户可以基于自身的
exception.ServiceResponseException; import com.huaweicloud.sdk.secmaster.v2.region.SecMasterRegion; import com.huaweicloud.sdk.secmaster.v2.*; import
状态码:403 请求权限不足 { "error_code" : "csb.00180004", "error_msg" : "无查询委托详情权限,请让管理员添加iam:agencies:getAgency权限" } 状态码:500 系统内部错误 { "error_code" : "csb
在资产详情页面,可以对资产的责任人、业务系统和部门信息进行编辑,还可以绑定或解绑资产。 表1 资产来源及对应的防护产品 资产类型 资产名称 来源 对应的安全防护产品 云上资产 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 企业主机安全(Host Security Service,HSS)
在启用流程前需要确保已激活流程版本,具体操作请参见管理流程版本。 复制流程版本 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工
情报管理概述 威胁情报是描述对系统和用户的现有或潜在威胁的信息,使用威胁情报为异常活动提供必要的上下文,以便安全负责人可以快速采取措施来保护其人员、信息和资产。 威胁情报的形式是情报指标,情报指标是将URL或IP地址等观察项目与网络钓鱼或恶意软件等已知威胁活动关联起来的数据。它会
批量进行漏洞修复时,漏洞修复按照什么顺序执行? Linux软件漏洞按照控制台中漏洞列表的顺序执行批量修复。 批量修复Windows系统漏洞时优先修复需要安装前置补丁的漏洞,其余Windows系统漏洞按照控制台中漏洞列表顺序执行修复。 父主题: 风险预防
选择采集通道来源名称。 选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择采集通道目的名称。 选择后系统将自动生成已选择目的相关信息。 基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择解析器,选择后,系统将显示已选择解析器的相关信息。
力。 解析器:Logstash配置的基础概念,主要为Logstash的filter部分,安全云脑解析器是对其filter部分的无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生的filter配置脚本,从而轻松实现将原始日志转化为目标格式。 采集通道:采集通道等价于Log
创建多账号管理 用组织管理员或委托管理员权限账号登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“多账号管理”,进入多账号管理页面。
投递日志数据到其他数据管道。 投递日志数据至OBS桶 投递日志数据到对象存储服务(Object Storage Service,OBS)。 投递日志数据至LTS 投递日志数据到云日志服务(Log Tank Service,LTS)。 管理数据投递任务 管理数据投递任务 包括查看数据投递任务、挂起投递任务、启动投递任务、删除投递任务。
