检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统将自动下载对应格式的报告到本地。 父主题: 安全报告
在IaaS场景下,客户控制着除基础设施外的所有组件,因此客户需要做好除基础设施外的所有组件的安全工作,例如应用自身的合法合规性、开发设计安全,以及相关组件(如中间件、数据库和操作系统)的漏洞修复、配置安全、安全防护方案等。
事件类型 用于指定事件类型,可选择系统事件或自定义事件。关于事件类型的说明请参见事件监控类型。 事件来源 事件来源的云服务名称,选择“安全云脑”。 告警级别 根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。
解决方法: 请您耐心等待,同步会系统将更新资产等相关数据信息。 父主题: 安全态势
如果在计费周期内不再使用包周期资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
name 否 String 系统名称 version 否 String 系统版本 vendor 否 OcaIpVendor object 系统供应商 表42 OcaIpService 参数 是否必选 参数类型 描述 port 否 Integer 应用对应端口 protocol 否
name String 系统名称 version String 系统版本 vendor OcaIpVendor object 系统供应商 表45 OcaIpService 参数 参数类型 描述 port Integer 应用对应端口 protocol String 协议 name
检测与寻找威胁 数据源连接到安全云脑后,系统已经清点了要保护的资产,并查找及修复了不安全的配置和漏洞,接下来就是识别可疑活动和威胁。 安全云脑可提供多种内置的由安全专家和分析团队根据已知威胁、常见攻击媒介和可疑活动上报链设计的模型,使您能够执行某些对应操作时收到此类威胁的通知。
name String 系统名称 version String 系统版本 vendor OcaIpVendor object 系统供应商 表42 OcaIpService 参数 参数类型 描述 port Integer 应用对应端口 protocol String 协议 name
安全云脑可提供多种内置的由安全专家和分析团队根据已知威胁、常见攻击媒介和可疑活动上报链设计的模板,使您能够执行某些对应操作时收到此类威胁的通知。启用这些模板后,它们将自动在整个环境中搜索可疑活动。同时,可以根据需要自定义模板,以搜索或筛选出活动。
为确保系统稳定性,同时执行的应急策略任务数量必须小于等于5个,若检测到已有5个任务正在执行,系统将禁止继续新增、重试或编辑应急策略操作。
Body参数 参数 是否必选 参数类型 描述 tags 否 Array of ResourceTag objects 标签列表 租户权限时该字段必选,op_service权限时和sys_tags二选一 sys_tags 否 Array of ResourceTag objects 系统标签列表
在左侧导航栏选择“已购资源”,进入已购资源页面后,在待续费安全云脑版本所在region栏中,单击“续费”,系统跳转至费用中心“续费管理”页面。 在安全云脑实例所在行,单击“续费”,跳转至“续费”页面。 在续费页面选择“续费时长”,如选择“一年”。
delete_fail_list Array of Node objects 删除失败列表 表5 Node 参数 参数类型 描述 node_id String UUID node_name String 所属租户名称 region String 区域 os_type String 操作系统类型
当“报告类型”选择“日报”、“周报”或“月报”时,系统会根据您选择的“报告类型”显示安全报告统计周期。 报告发送时间 当“报告类型”选择为“日报”、“周报”或“月报”时,需要设置报告发送时间。
前提条件 给用户组授权之前,请您了解用户组可以添加的SecMaster权限,并结合实际需求进行选择,SecMaster支持的系统权限,请参见角色与策略权限管理。如果您需要对除SecMaster之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
编辑自定义检查计划 在目标计划所在框的右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改的计划参数后,单击“确定”。 关闭或开启检查计划 在目标计划所在框中的关闭(或开启)按钮,开启(或关闭)检查计划。 删除自定义检查计划 在目标计划所在框的右上角单击“删除”。
waf-attack 7~10 天 访问日志 waf-access 安全云脑(SecMaster) 合规基线日志 secmaster-baseline 7~10 天 对象存储服务(Object Storage Service,OBS) 访问日志 obs-access 7~10 天 入侵防御系统
将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品 介绍如何采用多种方式采集各类日志数据,以及如何对采集的日志数据进行解析、转出、可视化查询、威胁建模等操作。
订阅器 系统预置的订阅模式,决定数据如何传递给消费者。 访问节点 当前数据的访问节点。 相关操作 数据消费开启后,如需关闭,则可在数据消费页面,单击“当前状态”后的,关闭数据消费。 父主题: 安全分析
