检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择采集通道目的名称。 选择后系统将自动生成已选择目的相关信息。 基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。 在“解析器配置”页面中,选择解析器,选择后,系统将显示已选择解析器的相关信息。
约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。
SecMaster自定义策略 如果系统预置的SecMaster权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考SecMaster权限及授权项。
工作空间创建时系统会执行工作空间初始化,待工作空间初始化完成后才可执行删除工作空间操作。 父主题: 空间管理
“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在安全云脑侧执行基线检查,安全云脑仅支持查看HSS的基线检查结果。若需执行HSS的基线检查请在HSS侧执行,详细操作请参见HSS执行基线检查。
情报指标支持如下管理操作: 新增情报指标:当发现对系统和用户潜在的威胁信息时,可通过新增情报指标记录威胁信息,以便安全负责人可以快速采取措施来保护其人员、信息和资产,加快威胁检测和修正。
中国 国家标准 网络安全 您是否涉及网络安全等级保护工作的作用对象,主要包括基础信息网络(为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施)、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统
数据投递概述 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。
要求Linux系统主机中Agent版本为3.2.9及以上,Windows系统主机中Agent版本为4.0.19及以上。更多主机Agent版本说明请参见Agent版本说明。升级主机Agent请参见升级主机Agent。
如果未执行立即检查,系统将按照已设置的检查计划,在指定时间内执行检查,例如,默认每隔3天检查一次,每次在00:00~06:00执行。检查完成后,将可以在检查结果页面中进行查看。 本章节介绍如何查看基线检查结果。 前提条件 已进行云服务基线扫描。
要求Linux系统主机中Agent版本为3.2.9及以上,Windows系统主机中Agent版本为4.0.19及以上。更多主机Agent版本说明请参见Agent版本说明。升级主机Agent请参见升级主机Agent。
请根据场景选择操作步骤: 将第三方日志接入安全云脑 将安全云脑日志转出至第三方系统或产品 将第三方日志接入安全云脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
String 数据源产品所属项目的id region_id String 数据源产品所在区域,具体取值范围查看云地区和终端节点定义 company_name String 数据源产品所属公司的名称 product_name String 数据源产品的名称 product_feature
关闭原因: 误检 - False detection 已解决 - Resolved 重复 - Repeated 其他 - Other close_comment String 关闭评论 malware malware object 恶意软件 system_info Object 系统信息
安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。 测试验证 在安全云脑控制台的采集通道中查看数据。 登录管理控制台。
表1 新增解析器 参数名称 参数说明 基本信息 名称 解析器名称,系统已根据模板自动生成,可进行修改。 描述 解析器描述信息,系统已根据模板自动生成,可进行修改。 规则列表 解析器解析规则,系统已根据模板自动生成,可进行修改。
部门及业务系统:该页签汇聚了资产所对应的“部门”及“业务系统”信息。 在资产列表中下方可以查看资产总条数。其中,使用翻页查看时最多可查看10000条资产信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。
sec-hss-alarm 推荐开启 -- -- 主机-用户异常行为 sec-hss-alarm 推荐开启 -- 已升级,需更新模型 主机-容器异常 sec-hss-alarm 推荐开启 -- -- 应用-waf 告警恶意ip攻击 sec-waf-attack 推荐开启 -- -- 主机-系统异常变更
包周期购买时,需要预估“每天新增日志量”,填写后,系统将自动适配对应的安全数据采集和安全数据保留规格,资源包详细介绍及配置说明请参见增值包规格说明。 安全分析 请根据需求进行购买。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
