检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是 String 云服务器规格ID。 name 是 String 云服务器规格名称。 disk 否 String 该云服务器规格对应要求系统盘大小,0为不限制。 vcpus 否 String 该云服务器规格对应的CPU核数。 ram 否 String 该云服务器规格对应的内存大小,单位为MB。
ddos-attack 7~10 天 数据库安全服务(Database Security Service,DBSS) 告警日志 dbss-alarm 7~10 天 云审计服务(Cloud Trace Service,CTS) 云审计服务日志 cts-audit 7~10 天 云防火墙(Cloud
描述 id String 云服务器规格ID。 name String 云服务器规格名称。 disk String 该云服务器规格对应要求系统盘大小,0为不限制。 vcpus String 该云服务器规格对应的CPU核数。 ram String 该云服务器规格对应的内存大小,单位为MB。
描述 id String 云服务器规格ID。 name String 云服务器规格名称。 disk String 该云服务器规格对应要求系统盘大小,0为不限制。 vcpus String 该云服务器规格对应的CPU核数。 ram String 该云服务器规格对应的内存大小,单位为MB。
Permission Change 文件权限异常改变 系统安全防护被禁用 System Security Protection disabled 系统安全防护被禁用 系统账号变更 System Account Change 系统账号变更 异常注册表操作 Abnormal Registry
本部分介绍如何接入所需要的且未自动接入的云服务日志数据。 在左侧导航栏选择“日志审计 > 云服务接入”,进入云服务日志接入页面。 图5 云服务接入页面 在云服务日志接入页面,配置日志接入。请根据当前region已开通云服务按需进行接入。 一键接入多个云服务产品的日志,在云服务日志接入页面,单击“一键
在左侧导航栏选择“日志审计 > 云服务接入”,进入云服务接入页面。 图2 云服务接入页面 选择“华北-北京一”region,开启接入的云服务日志,此处示例接入WAF(攻击、访问日志)和HSS(告警、漏洞、安全日志)的所有类型日志。在云服务接入管理页面,单击“企业主机安全 HS
ModelArts APIE 云服务接入初始化:用于接入其他云服务日志到安全云脑,安全云脑支持接入的云服务日志请参见支持接入的云服务日志,手动接入云服务日志操作指导请参见接入日志数据。新增工作空间时默认接入的云服务日志参见下表: 表3 默认接入的日志 服务 服务类型 日志 日志描述 企业主机安全(HSS)
低合法事件的干扰。通过威胁及资产画像,与威胁告警环环关联,还原整个攻击链,配置自动化处置剧本进行响应,简化操作、提升安全性,提升了处理告警和事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最
RESTART, RESTRICT, RESULT, RETURN, RETURNED_CARDINALITY, RETURNED_LENGTH, RETURNED_OCTET_LENGTH, RETURNED_SQLSTATE, RETURNS, REVOKE, RIGHT, ROLE,
七层防线以及防护的资产类型 防线类型 防护方案 防护方案说明 防护的资产类型 物理防线 -- 物理防线安全由云服务提供商提供。 -- 网络防线 DDos防护 提供全球化服务,以应对DDoS攻击挑战,可提供毫秒级攻击响应、多维度行为分析及机器学习、防御策略自动调优、精确识别各种复杂DDoS攻击,以保护您的业务连续性。
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 用户Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。获取用户Token 约束限制: 不涉及 取值范围: 不涉及 默认取值:
可参考以下步骤查看安全云脑是否已获得“SMN FullAccess”权限。若未授权,请参考服务委托授权进行授权。 使用管理员账号登录安全云脑 SecMaster控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 在左侧导航栏选择“委托”,在委托界面,单击委托
EIP 弹性公网IP(Elastic IP,EIP) DDoS原生基础防护服务(Anti-DDoS流量清洗,Anti-DDoS) 云外资产 设备 云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产。 -- 说明: 资产信息同步至安全云脑后,在安全云脑控制台
安全云脑的日志采集功能支持将安全日志接入安全云脑,同时,也支持将安全云脑日志转出至第三方系统/产品。 表1 日志接入或转出场景说明 场景 操作指导 华为云服务日志接入安全云脑 具体操作请参见接入日志数据。可以一键接入多个云服务产品日志。 第三方(非华为云)日志接入安全云脑 通过数据采集方式接入第三方日志数据。本章节介绍数据采集功能。
集中呈现事件详情,支持人工转事件、自动化转事件。 × √ √ 告警管理 通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。 基础版安全云脑仅支持各安全服务的原始告警汇聚。 标准版安全云脑仅支持各安全服务的原始告警汇聚。 专业版安全云脑支持各安全服务的原始告警汇聚,还支持威胁检测模型精准告警。
安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 具体支持接入的云服务日志请参见支持接入的云服务日志。 约束与限制 单次查询分析最多支持返回500条结果。 一个数据管道内最多创建50个快速查询,即最多可以将50个查询分析条件保存为快速查询。
管理分类&映射 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何查看已有分类映射、创建分类映射、复制已有的分类映射、编辑分类映射、启用、禁用或删除分类映射。 约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。
已购买安全云脑专业版且在有效使用期内。 安全云脑已纳管云服务资产,即已开启资产订阅,详细操作请参见设置资产订阅。 安全云脑已获得“SMN FullAccess”权限,即拥有消息通知服务的所有权限。 表1 权限说明 权限 权限描述 授权主体 权限用途 SMN FullAccess 拥有消息通知服务的所有权限 SecMaster_Agency
方式一:输入查询条件进行查询分析 方式二:使用已有字段进行查询分析 方式三:创建快速查询 操作查询分析结果 前提条件 已完成数据接入,详细操作请参见云服务接入。 输入查询条件进行查询分析 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
