检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
要求Linux系统主机中Agent版本为3.2.9及以上,Windows系统主机中Agent版本为4.0.19及以上。更多主机Agent版本说明请参见Agent版本说明。升级主机Agent请参见升级主机Agent。
安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。 测试验证 在安全云脑控制台的采集通道中查看数据。 登录管理控制台。
部门及业务系统:该页签汇聚了资产所对应的“部门”及“业务系统”信息。 在资产列表中下方可以查看资产总条数。其中,使用翻页查看时最多可查看10000条资产信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。
表1 新增解析器 参数名称 参数说明 基本信息 名称 解析器名称,系统已根据模板自动生成,可进行修改。 描述 解析器描述信息,系统已根据模板自动生成,可进行修改。 规则列表 解析器解析规则,系统已根据模板自动生成,可进行修改。
安全智能分析(Intelligent Security Analysis Platform,ISAP)是安全运营分析建模的数据中台系统。 支持云服务安全日志数据采集、数据检索、智能建模等功能,提供专业级的安全分析能力,实现对云负载、各类应用及数据的安全保护。
安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑 参考本章节进行验证。 采集后验证 在安全云脑控制台的采集通道中查看数据。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述 类别 SecMaster FullAccess 安全云脑的所有权限。
系统将自动下载告警excel表格到本地。 父主题: 告警管理
如果超过次数限制,系统会提示“资产同步配额不足”,此时,请隔天再进行同步。 常见问题 如何自定义导入主机资产? 如何让IP类型资产在资产管理页面中显示? 父主题: 资产管理
21.666Z+0800", "data_source" : { "company_name" : "xxx", "domain_id" : "ac7438b990efXXXb45e8bf4", "product_feature
安全治理概述 什么是安全治理? 安全治理是安全云脑中的一个自动化合规评估和安全治理功能,以华为内部“云服务网络安全与合规标准”(Cloud Service Cybersecurity & Compliance Standard,3CS)为基座,将华为积累的全球安全合规经验服务化,开放
当设置了多个触发条件时,在日志数据扫描检测中,系统将按照从上到下的校验逻辑,如果有满足此处设置的触发条件被检测到时,系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。
选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择步骤九:配置连接器新增的日志目的名称。 选择后系统将自动生成已选择目的相关信息。 单击页面右下角“下一步”,进入“解析器配置”页面。
选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择配置连接器新增的日志目的名称。此处示例选择为“out-pipe-aws-alb-log”。 选择后系统将自动生成已选择目的相关信息。 单击页面右下角“下一步”,进入“解析器配置”页面。
通过控制台接入的数据,系统将创建默认数据空间,无需再进行创建。 (可选)创建管道 创建用于日志数据的采集、存储和查询的数据管道。 通过控制台接入的数据,系统将创建默认数据管道,无需再进行创建。 配置索引 配置索引条件,缩小查询范围。
立即执行某个检查计划 本部分将介绍如何立即执行某个检查计划,配置后,系统将立即执行已选择的检查计划,开始检查遵从包中的检查项目。 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。 相关操作 安全分析使用流程:详细操作请参见安全分析概述。 父主题: 基本概念
日志 查询 出于分析或审计等目的,用户开启了云审计服务后,系统开始记录SecMaster资源的操作。云审计服务管理控制台保存最近7天的操作记录。 关于SecMaster云审计日志的查看,如图1所示。 图1 查询日志 父主题: 安全
使用系统内置的“日报”、“周报”、“月报”模板生成的报告时,在设置发送报告接收信息时此参数无需用户设置。 分享安全报告 在安全报告管理页面,单击待分享报告右下角“更多”按钮,在功能下拉菜单中单击“分享”。 在弹出的对话框中,单击复制按钮,进行分享。
解决方法: 请您耐心等待,同步会系统将更新资产等相关数据信息。 父主题: 安全态势
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
