检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
启用告警规则 功能介绍 启用告警规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/enable 表1 路径参数 参数 是否必选 参数类型 描述 project_id
停用告警规则 功能介绍 停用告警规则 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/disable 表1 路径参数 参数 是否必选 参数类型 描述 project_id
例如,检测到文件或目录的异常修改,表明系统可能存在潜在的攻击路径或配置错误。建议您进一步分析并采取适当的防范措施,以确保系统的安全。 低危:低危级别的告警表示系统存在轻微的安全威胁,不会对系统的正常运行产生显著影响。
删除告警 功能介绍 删除告警 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/alerts 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
更新告警规则 功能介绍 更新告警规则 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
需要导入部门或业务系统,则选择“部门及业务系统”页签。 导入资产,在资产列表左上方,单击“导入”,弹出导入资产对话框。 导入部门,单击“部门”下方的导入按钮,弹出导入部门对话框。 导入业务系统,单击“业务系统”下方的“导入”按钮,弹出导入业务系统对话框。
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启,否则系统仍可能为您推送漏洞消息。 不同的漏洞请根据修复建议依次进行修复。 如果同一主机上的多个软件包存在同一漏洞,您只需修复一次即可。
如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述 类别 SecMaster FullAccess 安全云脑的所有权限。
Xmn必须小于等于Xmx -Xmx string 2048M 采集器堆空间的最大值,合理设置这个参数可以避免JVM过度消耗系统资源,从而提高应用程序的稳定性和性能。
查询字段列表 功能介绍 查询字段列表 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields 表1 路径参数 参数 是否必选
删除威胁情报 功能介绍 删除威胁情报 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/indicators 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
更新威胁情报 功能介绍 更新威胁情报 调用方法 请参见如何调用API。 URI PUT /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型 描述
告警和事件的含义与区别 表1 告警和事件的含义与区别 类别 描述 定义 告警: 告警是运维中的一种异常信号的通知,通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如,当服务器的CPU使用率超过90%时,系统可能会发出告警。
例如,检测到文件或目录的异常修改,表明系统可能存在潜在的攻击路径或配置错误。建议您进一步分析并采取适当的防范措施,以确保系统的安全。 低危:低危级别的告警表示系统存在轻微的安全威胁,不会对系统的正常运行产生显著影响。
关闭原因: 误检 - False detection 已解决 - Resolved 重复 - Repeated 其他 - Other close_comment String 关闭评论 malware malware object 恶意软件 system_info Object 系统信息
存储与备份 系统盘 最低要求系统磁盘50 GB。 根据需要选择符合要求的系统盘。 数据盘 最低要求数据磁盘100 GB。 单击“增加一块数据盘”,根据需要选择符合要求的数据盘。 开启备份 根据需要自定义配置。 网络 虚拟私有云 根据需要自定义配置。
删除告警规则 功能介绍 删除告警规则 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules 表1 路径参数 参数 是否必选 参数类型 描述 project_id
误检 - False detection 已解决 - Resolved 重复 - Repeated 其他 - Other close_comment 否 String 关闭评论 malware 否 malware object 恶意软件 system_info 否 Object 系统信息
ECS规格最低要求:CPU2核,内存4 GB,系统磁盘50 GB,数据磁盘100 GB。 架构要求:当前日志采集组件控制器(isap-agent)仅支持运行在Linux系统X86和ARM架构的ECS主机上,后续更多环境适配持续更新中。
对受影响的系统进行全面的检查,确认是否存在其他的漏洞或后门,以保证系统的安全性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
