检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为确保系统稳定性,同时执行的应急策略任务数量必须小于等于5个,若检测到已有5个任务正在执行,系统将禁止继续新增、重试或编辑应急策略操作。
图10 进入类型管理页面 在类型管理页面,选择“漏洞类型”页签,进入漏洞类型管理页面。 在漏洞类型管理页面中,对漏洞类型进行管理。 系统内置漏洞类型默认处于启用状态,无需手动启用。 暂不支持禁用或删除系统内置漏洞类型。
编辑或删除资产:支持对资产的部门、业务系统、责任人进行编辑;若不再需要安全云脑资产管理页面展示某个或某些云下导入的资产信息时可以删除资产。仅支持云外资产删除。 管理云上资产和云外资产的区别 云上资产支持资产订阅,而云外资产不支持资产订阅且只能通过导入资产的方式接入安全云脑。
任务列表参数说明如下: 表2 应急策略任务列表参数说明 参数名称 参数说明 任务名称 显示任务名称信息,生成任务时由系统自动生成。 任务ID 显示任务ID信息,生成任务时由系统自动生成。 策略类型 显示应急策略任务的策略类型信息:“阻断”或“白名单”。
图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图2 进入剧本管理页面 在目标剧本“操作”列,单击“版本管理”,弹出剧本版本管理页面。
一个业务账号(子账号)仅能被一个运营账号管理。 主工作空间:系统默认安全云脑创建的第一个工作空间为主工作空间,且在“工作空间 > 空间管理”页面置顶。也支持用户变更主工作空间。
下载安全报告 在安全报告管理页面,单击待下载报告右下角“更多”按钮,在功能下拉菜单中单击“下载”,弹出报告预览页面。 单击预览页面上方的“下载”按钮,并在弹出的对话框中,选择报告格式后,单击“确定”。系统将自动下载对应格式的报告到本地。
管理检查项 基线检查提供了内置检查项,详细说明请参见内置检查项。 本章节介绍管理检查项,检查项支持如下操作: 表1 管理检查项操作说明 操作类型 管理操作 说明 查看检查项 查看检查项 系统内置的遵从包检查项和自定义遵从包检查项都支持。
单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
计量计费管理 安全云脑订购 - CreateSubscriptionsOrder 父主题: 安全云脑API(不包含安全分析V2)
告警规则管理 列出告警规则 - ListAlertRules 创建告警规则 - CreateAlertRule 查看告警规则 - ShowAlertRule 更新告警规则 - UpdateAlertRule 删除告警规则 - DeleteAlertRule 启用告警规则 - EnableAlertRule
剧本打包管理 导出剧本信息 - ExportPlaybook 导入剧本信息 - ImportPlaybook 父主题: 安全云脑API(不包含安全分析V2)
流程打包管理 导出流程 - ExportAopworkflow 导入流程信息 - ImportAopworkflow 父主题: 安全云脑API(不包含安全分析V2)
资源实例管理 查询资源实例数量 - CountResourceInstance 查询资源实例列表 - ListResourceInstance 父主题: 安全云脑API(不包含安全分析V2)
工作空间管理 新建工作空间 - CreateWorkspace 查询工作空间列表 - ListWorkspaces 更新工作空间 - UpdateWorkspace 查询工作空间详情 - ShowWorkspace 删除工作空间 - DeleteWorkspace 父主题: 安全云脑
流程版本管理 查询流程版本列表 - ListAopWorkflowVersions 创建流程版本 - CreateAopWorkflowVersion 查询流程版本的详细信息 - ShowAopWorkflowVersion 删除流程版本 - DeleteAopWorkflowVersion
代码片段管理 列出代码片段 - ListCodeSegments 创建代码片段 - CreateCodeSegment 查看代码片段 - ShowCodeSegment 更新代码片段 - UpdateCodeSegment 删除代码片段 - DeleteCodeSegment 父主题
威胁情报管理 查询威胁情报列表 - ListIndicators 创建威胁情报 - CreateIndicator 删除威胁情报 - DeleteIndicator 查询威胁情报详情 - ShowIndicatorDetail 更新威胁情报 - UpdateIndicator 下载情报模板
告警规则管理 列出告警规则 - ListAlertRules 创建告警规则 - CreateAlertRule 删除告警规则 - DeleteAlertRule 查看告警规则 - ShowAlertRule 更新告警规则 - UpdateAlertRule 模拟告警规则 - CreateAlertRuleSimulation
图10 进入类型管理页面 在类型管理页面,选择“事件类型”页签,进入事件类型管理页面。 在事件类型管理页面中,对事件类型进行管理。 系统内置事件类型默认处于启用状态,无需手动启用。 暂不支持禁用或删除系统内置事件类型。
