检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务韧性 华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据转离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云SecMaster提供灾难恢复计划。
云服务接入 支持接入的云服务日志 接入日志数据 父主题: 日志审计
以为企业客户提供集中处置、一键处置、自动处置,极大的提升威胁响应效率。 不同服务版本支持的功能请参见不同服务版本支持的功能特性,详细的功能说明请参见产品功能。 不同服务版本支持的功能特性 表2 不同服务版本支持的功能特性 一级功能 子功能 基础版 标准版 专业版 版本说明 提供安
设置权限边界,阻止组织内的成员账号对相应服务或者API的访问。 与其他华为云服务集成:Organizations服务通过和其他华为云服务的集成(可信服务),使用户可以在其他服务上执行组织级别的相关能力。 前提条件: 已创建组织,且已邀请账号加入组织,详细操作请参见创建组织、邀请账号加入组织。
云堡垒机(CBH) 租户侧云服务 cbh-audit 堡垒机审计日志 华北-北京四、华南-广州、华东-上海一 数据安全 对象存储服务(OBS) 租户侧云服务 obs-access 对象存储服务访问日志 华北-北京四、华南-广州、华东-乌兰察布一、华东-上海二 数据库安全服务(DBSS) 租户侧云服务
Server,ECS)提供资产安全管理服务,结合HSS主机防护状态,全方位呈现当前ECS安全风险态势,并提供相应防护建议。 与云审计服务的关系 云审计服务(Cloud Trace Service,CTS),为SecMaster提供云服务资源的操作记录,记录内容包括从访问管理控制台发起的云服务资源操作请求以
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 在订阅列表页面中,单击流程引导“服务授权”中的“授权”按钮,弹出服务授权确认框。 在弹出服务授权确认框中,单击“同意授权”,完成授权。 父主题: 安全治理
合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,SecMaster是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SecMaster通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),提供云上资产管理
云审计服务支持的关键操作 云审计服务支持的SecMaster操作列表 在CTS事件列表查看云审计事件
更新VPC终端节点服务 功能介绍 更新VPC终端节点服务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/nodes/vpc-endpoint-services 表1 路径参数 参数 是否必选
云审计服务支持的SecMaster操作列表 云审计服务(Cloud Trace Service,CTS)记录了安全云脑相关的操作事件,方便用户日后的查询、审计和回溯,具体请参见《云审计服务用户指南》。 云审计服务支持的SecMaster操作列表如表 云审计服务支持的SecMaster操作列表所示。
列出VPC终端节点服务 功能介绍 列出VPC终端节点服务 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/nodes/vpc-endpoint-services 表1 路径参数 参数 是否必选
SecMaster与其他安全防护服务区别,详细内容如表1。 表1 SecMaster与其他服务的区别 服务名称 服务类别 关联与区别 防护对象 功能差异 安全云脑(SecMaster) 安全管理 SecMaster着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。
安全云脑与态势感知服务的关系与区别? 华为云提供有安全云脑(SecMaster)和态势感知(Situation Awareness,SA)服务,两者之间的关系与区别如下: 图1 SA与SecMaster的关系与区别 简而言之,安全云脑(SecMaster)包含了态势感知(SA)、
进入目标工作空间管理页面 在左侧导航栏选择“日志审计 > 云服务接入”,进入云服务日志接入页面。 图2 云服务接入页面 在云服务日志接入页面,配置日志接入。请根据当前region已开通云服务按需进行接入。 一键接入多个云服务产品的日志,在云服务日志接入页面,单击“一键接入”按钮,右侧弹出“一
startup.mode' = 'latest-offset', 'format' = 'json' ); CREATE TABLE jdbcSink ( user_id string, window_start timestamp(3), window_end timestamp(3)
处理时间:处理时间是指执行相应操作的机器的系统时间。 事件时间:是指事件本身发生的时间,通常由数据中携带的字段表示(例如用户点击日志中的 event_time: "2025-06-10T10:00:00Z")。 语法格式 PROCTIME() 语法说明 PROCTIME()表明您需要使用系统处理时间语义,请您根据业务场景选择是否使用。
HTTPS,同一个服务的Endpoint在同一个区域也相同,所以简洁起见将这两部分省略。 请求方法 HTTP请求方法(也称为操作或动词),它告诉服务正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。
RESTART, RESTRICT, RESULT, RETURN, RETURNED_CARDINALITY, RETURNED_LENGTH, RETURNED_OCTET_LENGTH, RETURNED_SQLSTATE, RETURNS, REVOKE, RIGHT, ROLE,
事件: 使用云审计服务,审计最近两周内云硬盘服务的创建和删除操作。具体操作,请参见安全审计。 使用云审计服务,定位现网某个弹性云服务器在某日上午发生的故障,以及定位现网创建弹性云服务器操作失败的问题。具体操作,请参见问题定位。 使用云审计服务,查看某个弹性云服务器的所有的操作记录。具体操作,请参见资源跟踪。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
