检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
页面。 图5 流程管理页面 在流程管理页面中,勾选需导出的流程,并单击列表右上角的,弹出导出流程确认框。 在弹出的确认框中,单击“确认”,系统将导出流程信息到本地。 删除流程 删除流程需要全部满足下列条件: “流程状态”为“未启用”。 当前流程中不存在激活的流程版本。 登录管理控制台。
进入漏洞管理页面 在漏洞管理页面,查看漏洞信息。 表1 查看漏洞信息 参数名称 参数说明 漏洞类型分布 呈现漏洞整体数量,及各类型漏洞分布情况。 系统默认呈现5种类型漏洞的分布情况,分别是Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞、网站漏洞。更多漏洞说明请参考漏洞管理概述章节内容。
其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 告警指标提取 将告警中IP信息抽取,通过情报系统进行验证,如果为恶意IP,可以将IP信息设置成指标,并与源告警相互关联 重复告警自动关闭 将近7日内第二次及第二次以上出现的告警状态置为关闭,并关联7日内同名告警
析器管理”页签,进入解析器管理页面。 图6 进入解析器管理页面 在解析器列表管理页面中,勾选需要导出的解析器,并单击列表上方的“导出”。 系统将自动下载.json格式的解析器文件到本地。 删除解析器 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
操作请参见创建LTS日志组。 日志流:选择目的LTS日志流。如果无可用日志流,需进行创建,详细操作请参见创建LTS日志流。 其他配置参数,系统默认生成,无需配置。 在“访问授权”中,查看7中授予的权限。 投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。
S中创建预定义标签,也可以直接在此处创建标签。 购买时长 根据需求选择购买时长,“按需”模式无需配置。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 确认参数配置无误后,在页面右下角单击“立即购买”。 确认订单详情无误后,阅读并勾选《安全云脑服务(SecMaster)免责声明》,单击“去支付”。
strings 指标列表,告警/事件关联的指标列表 malware malware object 恶意软件 system_info Object 系统信息 process Array of process objects 进程信息 user_info Array of user_info
协议:请选择“邮件”。 订阅终端:输入订阅终端邮箱地址,如username@example.com 确认订阅。 添加订阅后,会在4中设置的邮箱地址中收到系统自动发送的确认订阅的邮件通知,单击邮件正文的“订阅确认”链接,会弹出订阅成功页面。 步骤二:启用告警模型 使用“关键运维操作实时通知”剧本
致。 图9 命令中的参数信息 修改实际执行命令中的workspaceId和projectId。 可能原因五:isap-agent已经安装,系统仍在重复安装 当日志出现如下图所示信息时,则表示Agent已经安装。 图10 Agent重复安装 解决方法: (可选)方法一:通过管理控制台注销该节点。
数据投递:支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。 数据消费:提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费和生产。
ter资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图3 按需计费SecMaster资源生命周期 欠费预警 系统会在每个计费周期后的一段时间对按需计费资源进行扣费。当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 欠费后影响
dataspace_name String 工作空间名称 dataspace_type String 数据空间类型;可选值:system-defined(系统预定义)、user-defined(用户自定义) description String 描述 create_by String 创建者 create_time
图11 进入分类&映射管理页面 在分类映射管理页面中,对分类映射进行管理。 自定义新增的分类映射暂不支持启用、禁用操作。 暂不支持删除系统内置分类映射。 表3 管理分类映射 操作 操作说明 启用 在分类映射管理页面中,单击目标分类映射所在行“启用状态”列的禁用按钮。 当“启用状态”更新为“启用”时,表示启用成功。
sec-hss-alarm 推荐开启 -- -- 应用-waf 告警恶意ip攻击 sec-waf-attack 推荐开启 -- -- 主机-系统异常变更 sec-hss-alarm 推荐开启 -- -- 主机-漏洞利用 sec-hss-alarm 推荐开启 -- 已升级,需更新模型
独购买,如需使用,请先购买标准版或专业版。 包周期购买安全数据采集、安全数据保留资源包时,需要根据需求测算“每天新增日志量”,设置完成后,系统将按照设置的量自动适配资源包规格,具体规格说明如表4所示。 计费 “服务版本+配额数”计费跟“增值包”计费之间没有联系,单独计费,且互不影响。
的安全管控要求。 约束与限制 安全云脑的所有授权项(Action)仅支持IAM项目,不支持企业项目。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
