检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 情报管理”,进入情报管理页面。 图2 情报管理页面 在情报管理页面查看情报指标信息。 图3 查看情报指标信息 表1 查看情报指标信息 参数名称 参数说明 情报类型 呈现所有类型情报指标总数及对应类型下情报指标数量。 超期情报 呈现
在左侧导航栏选择“风险预防 > 基线检查”,默认进入检查结果页面。 图2 进入基线检查结果页面 单击待反馈结果检查项目所在行“操作”列的“反馈结果”。 图3 反馈结果入口 在弹出提示框中,选择反馈结果,并单击“确定”。反馈结果完成后,在“风险预防 > 基线检查”检查结果页面,查看检查项列表各个检查项的检查状态等信息。
剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。 图2 流程管理页面 在目标流程“操作”列,单击“版本管理”,弹出流程版本管理页面。 图3 进入流程版本管理页面 在流程版本管理页面中,单击“版本信息”栏中目标流程版本所在行的“操作”列的“复制”,弹出确认框。 在弹出的确认框中,单击“确定”。
请参见初始化数据盘。 进行磁盘分区操作。 登录到当前安装isap-agent节点,执行如下命令,查看当前节点的磁盘情况: lsblk 图3 查看节点磁盘大小情况 执行如下命令,进行磁盘分区: sh /opt/cloud/isap-agent/action/agent_controller_linux
页签,进入采集通道管理页面。 图2 进入采集通道管理页面 在采集通道页面中,单击表格右上角的设置按钮,勾选“接收数量”和“发送数量”。 图3 配置表格参数 在表格中,查看对应采集通道监控,有接收数量和发送数量,说明日志接入成功。 图4 查看日志接入情况 在安全云脑控制台的安全分析日志管道中查看数据。
安全数据”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 输入查询分析语句,设置时间范围,并单击“查询/分析”。 根据需要选择合适的统计图表类型展示查询和分析结果。 表格形式展示查询与分析结果
对应Logstash中的插件 说明 kv解析 kv 键值对解析,解析规则请参见表2。 mutate解析 mutate mutate解析,解析规则请参见表3。 grok解析 grok 正则解析,解析规则请参见表4。 date解析 date 时间解析,解析规则请参见表5。 drop解析 drop
若需执行HSS的基线检查请在HSS侧执行,详细操作请参见HSS执行基线检查。 基线检查方式 自动执行基线检查 SecMaster默认每隔3天检查一次,每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 默认检查计划仅支持变更开启或关闭自动执行基线检查的操作。
表中。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择(可选)步骤一:购买ECS购买的ECS节点后,单击“确认”。 图3 选择运行节点 单击页面右下角“下一步”,进入“通道详情预览”页面。 在“通道详情预览”页面确认配置无误后,单击“保存并执行”。 在采集通道
进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,单击目标管道名称后的“更多 > 监控”,进入管道监控页面。 图3 进入数据监控页面 在数据管道的监控页面,查看监控指标。 图4 数据监控 总览:显示当前管道中生产者、管道、订阅器、消费者之间生产速率等信息。
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 情报管理”,进入情报管理页面。 图4 情报管理页面 在情报管理页面中,勾选您需要
情页面,可查看安全漏洞披露历程、威胁级别、影响范围、处置办法等信息。 按时间查看应急漏洞公告。 在下拉框筛选“全部时间”、“近7天”、“近3天”或“近24小时”条件选项,在列表栏查看显示符合过滤条件的应急漏洞公告。 搜索历史应急漏洞公告。 通过在搜索框输入关键字,可搜索到相关应急
安全数据”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 在数据管道检索页面,单击右上角“索引配置”,页面右侧展示索引配置页面。 在索引配置页面中,配置索引参数。 开启索引状态。 索
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 事件管理”,进入事件管理页面。 图4 进入事件管理页面 在事件管理页面,勾选您需
击目标防护策略名称。 在防护策略详情页面,单击“防护配置”栏中的“黑白名单设置”,可以看到IP已被成功封堵在WAF黑名单中的地址组里。 图3 黑白名单 父主题: 剧本说明
10:00:00,按照2个配额数的专业版计费。 欠费影响 图3描述了按需计费SecMaster资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;当您的账号因按需账SecMaster资源自动扣费导致欠费后,账号将变成欠费状态,资源将陆续进入宽限期和保留期。 图3 按需计费SecMaster资源生命周期
在“通道详情预览”页面确认配置无误后,单击“保存并执行”。 当采集通道状态为“正常”,表示当前采集通道下发已经全部成功。采集通道状态代表的含义如下表所示: 表3 采集通道状态 监控状态 说明 健康 采集通道下发成功。 异常 采集通道下发部分成功,部分异常。 故障 采集通道下发尚未成功。此状态为心跳上
安全数据”,进入安全分析页面。 图2 进入安全分析页面 新增数据空间。 在数据空间列表左上角,单击“新增”,系统从右侧弹出新增数据空间界面。 图3 新增数据空间 在新增数据空间页面中,配置新建数据空间参数,参数说明如下所示: 表1 新增数据空间 参数名称 参数说明 数据空间 输入数据空间名称。命名规则如下:
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 目录定制”,进入目录定制页面。 图4 进入目录定制页面 单击目标目录所在行“操作”列的“更换布局”,弹出更换布局页面。
SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图3 进入目标工作空间管理页面 在左侧导航栏选择“日志审计 > 采集管理”,进入采集管理页面后,选择“采集通道管理”页签,进入采集通道管理页面。
