检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统将自动下载.json格式的解析器文件到本地。 删除解析器 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
操作连接管理 操作连接列表查询接口 - ListAssets 新建操作连接 - CreateAssets 查询操作连接详情 - ShowAssets 删除操作连接 - DeleteAssets 更新操作连接 - UpdateAssets 父主题: 安全云脑API(不包含安全分析V2
插件配置模板管理 查询插件配置模板列表 - ListComponentTemplates 创建插件配置模板 - CreateComponentTemplate 查询插件配置模板详情 - ShowComponentTemplates 更新插件配置模板 - UpdateComponentTemplate
运营对象管理 运营对象管理概述 查看数据类 管理告警类型 管理事件类型 查看威胁情报 管理漏洞类型 查看自定义类型 管理分类&映射 父主题: 安全编排
数据对象管理 查询数据对象 - ShowDatapanelObject 批量创建数据对象 - BatchCreateDatapanelObject 查询数据对象列表 - ListDatapanelObjects 父主题: 安全云脑API(不包含安全分析V2)
资源标签管理 批量添加资源标签 - BatchTagResources 查询资源标签 - ListResourceTag 更新标签值 - UpdateTagValue 查询项目标签 - ListProjectTag 批量删除资源标签 - BatchUntagResources 父主题
剧本版本管理 克隆剧本及版本 - CopyPlaybookVersion 查询剧本版本列表 - ListPlaybookVersions 创建剧本版本 - CreatePlaybookVersion 查询剧本版本详情 - ShowPlaybookVersion 删除剧本版本 - DeletePlaybookVersion
管理工作空间标签 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,进入工作空间管理页面。
事件可能由一条或多条告警触发,也可能由其他因素(如用户操作、系统日志等)引发。事件的目的是为了记录、分析、报告或审计,通常用于记录和报告系统的历史行为,以便于分析和审计。管理事件类型请参考管理事件类型。 威胁情报:查看威胁情报请参考查看威胁情报。
图5 进入目标工作空间管理页面 在左侧导航栏选择“日志审计 > 组件管理”,进入节点管理页面后,选择“组件管理”页签,进入组件管理页面。 图6 进入组件管理页面 在组件管理页面中,查看组件的详细信息。
数据加工作业管理 列出数据加工 - ListDataTransformations 创建数据加工 - CreateDataTransformation 查看数据加工 - ShowDataTransformation 更新数据加工 - UpdateDataTransformation
告警规则模板管理 列出告警规则模板 - ListAlertRuleTemplates 查看告警规则模板 - ShowAlertRuleTemplate 列出告警规则模板总览 - ListAlertRuleTemplateMetrics 父主题: 安全分析V2 API
启用成功后,在左侧导航栏选择“资产管理 > 资产管理”,进入资产管理页面后,选择“EIP”页签,即可显示IP类型资产。 图4 资产管理 父主题: 资产管理
创建非管理员IAM账户 使用IAM管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。
非攻击信息:非恶意攻击,如系统脆弱性告警,风险账号、弱口令等。 阶段 选择您的告警阶段。 准备:准备资源处理告警。 检测与分析:检测与分析告警发生原因。 控制、清除、恢复:进行告警问题处理。 告警后活动:告警处理完成后的后续活动。
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理页面中,对告警进行关闭或删除操作。 表1 管理告警 操作 操作说明 关闭告警 单击目标告警所在行“操作”列的“关闭”,弹出关闭告警确认框。
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理页面查看告警信息。
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理页面,选择“攻击”页签,进入攻击告警管理页面。 在告警管理列表中,单击目标告警所在行“操作”列的“处置”,右侧弹出攻击处置配置页面。
攻击 原始的7层防线告警;七层防线的介绍请参见策略管理概述。 查看攻击信息 导出攻击 处置攻击 告警的风险等级分类 表2 告警的风险等级分类说明 风险等级 描述 致命 致命级别的告警表示系统已经受到严重的攻击,可能导致数据丢失、系统崩溃或者长时间的服务中断。
图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 情报管理”,进入情报管理页面。 图2 情报管理页面 在情报管理页面查看情报指标信息。 图3 查看情报指标信息 表1 查看情报指标信息 参数名称 参数说明 情报类型 呈现所有类型情报指标总数及对应类型下情报指标数量。
