检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
风险预防 基线和漏洞的区别是什么? 如何处理漏洞? 漏洞修复后,仍然提示漏洞存在? 漏洞修复完成后,需要重启主机吗? 批量进行漏洞修复时,漏洞修复按照什么顺序执行?
数据采集 数据采集概述 新增节点 磁盘分区 配置组件 新增连接 创建解析器 新增采集通道 采集后验证 管理连接 管理解析器 管理采集通道 查看采集节点信息 管理节点和组件 Logtash组件配置项说明 连接器规则说明 解析器规则说明 升级组件控制器 父主题: 设置
情报管理 情报管理概述 新增或编辑情报指标 关闭或删除情报指标 导入或导出情报指标 查看情报指标 父主题: 威胁管理
工作空间管理 新建工作空间 查询工作空间列表 更新工作空间 查询工作空间详情 删除工作空间 父主题: API
基本概念 安全运营中心 总览和态势总览 工作空间 告警管理 安全编排 安全分析
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排
图解安全云脑
经验包 内置检查项 内置剧本 内置类型
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或增值包,在按需计费模式下账户的余额不足。 欠费影响 包周期 对于包周期安全云脑资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下
资产大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个资产大屏
管理资产连接 操作场景 含义:资产连接是安全编排流程中,每个插件节点需要使用到的连接域名和鉴权参数。 作用:用于在安全编排的流程执行过程中,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系
脆弱性大屏 操作场景 在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个脆弱性大屏
漏洞修复后,仍然提示漏洞存在? 在安全云脑控制台上修复漏洞时,如果提示漏洞修复失败,请参见以下可能原因: Linux系统服务器 无yum源配置 您的服务器可能未配置yum源,请根据您的Linux系统选择yum源进行配置。配置完成后,重新执行漏洞修复操作。 yum源没有相应软件的最新升级包
关键运维操作实时通知 剧本说明 安全云脑提供的关键运维操作实时通知剧本,基于运维操作,对关键运维操作进行邮件实时通知。 “关键运维操作实时通知”剧本已匹配“关键运维操作实时通知”流程,该流程是通过消息通知服务,当有关键运维操作时,发送通知给运营人员。 图1 关键运维操作实时通知流程
查看实例监控 操作场景 当剧本/流程执行完成后,实例管理列表中会生成剧本/流程实例,即实例监控。实例监控列表每条记录是一个实例,可呈现实例的历史实例任务列表,以及历史实例任务的运行情况。 本章节主要介绍如何查看实例监控信息。 约束与限制 单账号单workspace内一天内的重试次数限制如下
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 父主题: 安全
安全云脑按需订购 功能介绍 开通安全云脑按需服务 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/subscriptions/orders 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 租户项目ID 请求参数
安全运营中心 安全运营中心(Security Operations Center,SOC)一个集中式功能或团队,负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SOC还使用最新的威胁情报来掌握威胁组和基础结构的最新信息
查询威胁情报详情 功能介绍 查询威胁情报详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} 表1 路径参数 参数 是否必选 参数类型
删除事件 功能介绍 删除事件 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/workspaces/{workspace_id}/soc/incidents 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
