检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 计费公式 资源类型 计费公式 服务版本+配额数 (服务版本+配额数) * 购买时长 安全数据采集 适配的安全数据采集资源包的价格 * 购买时长 安全数据保留 适配的安全数据保留资源包的价格 * 购买时长 安全大屏 安全大屏-安全态势指标价格 * 购买时长 安全分析 安全分析数据量
相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者:是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。
安全分析 生产者 是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。
告警管理:通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 情报管理:支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 智能建模:支持构建告警模型。
数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 云服务:接入安全云脑的云服务日志的告警,支持接入的云服务日志请参见支持接入的云服务日志。 第三方产品:第三方的产品产生的告警数据。 租户私有产品:租户自己的私有产品产生的告警数据。
响应方案 攻击者攻击域名成功之后会对后端服务器进行攻击,因此针对此链路攻击的路径,安全云脑提供了攻击链路分析告警通知剧本。当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。
云服务 选择“环境”后,进一步选择待加白检查项所属的云服务。 仅支持下拉选择,不支持输入。 “云服务”的可选取值范围来自云环境中所有检查项关联的云服务合集。 检查项 选择“环境”和“云服务”后,选择待加白名单的检查项。 仅支持下拉选择,不支持输入。
标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下拉选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 确认参数配置无误后,在页面右下角单击“立即购买”。
挂载到云服务器 请选择“立即挂载”,并单击“选择云服务器”,再选择(可选)步骤一:购买ECS中已购买的ECS或当前已有的可用ECS后,单击“确定”。 计费模式 根据需要自定义配置,建议和ECS计费模式保持一致。 数据源 根据需要自定义配置。
前提条件 已进行云服务基线扫描。 仅安全云脑专业版支持“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包,需要提前在安全云脑接入企业主机安全HSS的“主机安全基线”日志且打开“主机安全基线”日志对应的“自动转告警”按钮。
jvm运行内存配置 图1 jvm.options 表1 jvm运行内存配置 配置项 配置类型 默认值 配置说明 -Djava.awt.headless boolean true 服务端配置,在缺少设备(键盘或鼠标等)下可运行,用于数据类服务 -XX:+UseConcMarkSweepGC
在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。 在资源列表中找到用于采集数据ECS资源,并在目标ECS资源所在行“操作”列的“更多 > 退订”或“更多 > 删除”。
优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。
表1 常用实践 实践 描述 安全看板 安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed Security Service Provider)托管等。
华为云Organizations云服务是一项账号管理服务,使您能够将多个华为云账号整合到您创建并集中管理的组织中。有关组织的详细说明请参见《组织用户指南》。 托管方 托管空间 当“发起方式”选择为“当前租户”时,需要下拉选择托管工作空间。
针对包周期购买的资产配额、或增值包,单击“退订”,进入云服务退订页面。 在需要退订的实例所在行,单击“操作”列中的“退订资源”,进入退订资源页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。 单击“退订”,在退订管理页面确认退订。
