检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 服务介绍 产品介绍 04:17 了解什么是安全云脑 等保合规 02:49 了解什么是等保合规 操作指导 购买安全云脑 04:57 购买安全云脑并新增工作空间 创建空间托管和管理托管 06:17 介绍如何创建空间托管和管理托管
组成,单段不能超过63个字符长度。 当“策略类型”选择“阻断”且“对象类型”选择“账号”时:策略对象请输入云服务账号(IAM用户名)。请输入单个或多个云服务账号(IAM用户名),如有多个云服务账号(IAM用户名),请用英文逗号隔开。 策略生效范围 请根据需求选择“当前区域和企业项目”或“所有区域和企业项目”。
在左侧数据空间导航栏中,单击5新增的数据空间名称右侧的,并在下拉选项中选择的“创建管道”,系统从右侧弹出创建管道页面。 图4 创建管道 在创建管道页面中,配置管道参数,参数说明如表2所示。 表2 创建管道 参数名称 参数说明 数据空间 该管道所属的数据空间,系统默认生成。 管道名称 自定义管道的名称。命名规则如下:
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。获取用户Token 约束限制: 不涉及 取值范围: 不涉及 默认取值:
请根据需求进行购买。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,也可以直接在购买安全云脑时创建标签。 购买时长 根据需求选择购买时长。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 确认参数配置无误后,在页面右下角单击“立即购买”。
401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
在左侧导航栏选择“安全治理 > 订阅列表”,进入订阅列表页面。 在订阅列表页面中,单击待下载报表订阅安全遵从包所在行“操作”列的“下载报表”。 系统将下载指定合规的报表到本地路径。 父主题: 安全治理
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。获取用户Token 约束限制: 不涉及 取值范围: 不涉及 默认取值:
前提条件 推理安全依赖Web应用防火墙 WAF服务,在使用AI风险概览的推理安全功能模块前需要确保Web应用防火墙 WAF服务在有效使用期内,且仅WAF云模式支持。购买WAF云模式请参见购买WAF云模式。 语料安全依赖数据安全中心 DSC服务,在使用AI风险概览的语料安全功能模块前需
要求Linux系统主机中Agent版本为3.2.9及以上,Windows系统主机中Agent版本为4.0.19及以上。更多主机Agent版本说明请参见Agent版本说明。升级主机Agent请参见升级主机Agent。 单击漏洞模块中的“实时监控最新漏洞风险事件 Top5”栏,系统将列表实
jvm运行内存配置 配置项 配置类型 默认值 配置说明 -Djava.awt.headless boolean true 服务端配置,在缺少设备(键盘或鼠标等)下可运行,用于数据类服务 -XX:+UseConcMarkSweepGC boolean false 是否使用CMS垃圾回收器回收采集器运行时堆内存生成的对象
数据源产品名称 选择数据源产品的名称。 数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 云服务:接入安全云脑的云服务日志的告警,支持接入的云服务日志请参见支持接入的云服务日志。 第三方产品:第三方的产品产生的告警数据。 租户私有产品:租户自己的私有产品产生的告警数据。
可以设置致命、高危、中危、低危、提示级别。 致命:致命级别的告警表示系统已经受到严重的攻击,可能导致数据丢失、系统崩溃或者长时间的服务中断。例如,发现勒索加密行为或恶意程序感染。建议您立即处理,避免对系统造成更严重的损害。 高危:高危级别的告警表示系统可能正在受到攻击,但尚未造成严重的损害。例如,检
如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下拉选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 确认参数配置无误后,在页面右下角单击“立即购买”。 确认订单详情无误后,阅读并勾选《安全云脑服务(SecMaster)免责声明》,单击“去支付”。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。获取用户Token 约束限制: 不涉及 取值范围: 不涉及 默认取值:
可参考以下步骤查看安全云脑是否已获得“WAF fullAccess”权限。若未授权,请参考服务委托授权进行授权。 使用管理员账号登录安全云脑 SecMaster控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 在左侧导航栏选择“委托”,在委托界面,单击委托
下步骤进行处理。 操作步骤 登录安全云脑 SecMaster控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。 在左侧导航栏选择“用户
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。获取用户Token 约束限制: 不涉及 取值范围: 不涉及 默认取值:
仅支持下拉选择,不支持输入。 当前可选取值“华为云”:表示华为云环境。 云服务 选择“环境”后,进一步选择待加白检查项所属的云服务。 仅支持下拉选择,不支持输入。 “云服务”的可选取值范围来自云环境中所有检查项关联的云服务合集。 检查项 选择“环境”和“云服务”后,选择待加白名单的检查项。 仅支持下拉选择,不支持输入。
请选择与(可选)步骤一:购买ECS中ECS相同的区域。 可用区 请选择与(可选)步骤一:购买ECS中ECS相同的可用区。 挂载到云服务器 请选择“立即挂载”,并单击“选择云服务器”,再选择(可选)步骤一:购买ECS中已购买的ECS或当前已有的可用ECS后,单击“确定”。 计费模式 根据需要自定义配置,建议和ECS计费模式保持一致。
