设备 云外资产指的是本地服务器、IDC服务器或第三方云厂商的服务器等非华为云资产。
如果不再使用资产配额或增值包功能,可以在“总览”页面右上角的版本信息中,单击“退订”或“取消”,退订相应安全云脑服务,详细说明请参见退订。 父主题: 购买安全云脑
欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响服务的正常运行,需要及时充值。详细介绍请参见欠费说明。 停止计费 当不再使用安全云脑时,可以将他们退订或删除,从而避免继续收费。详细介绍请参见停止计费。
前提条件 已完成服务授权。如未授权,请先进行服务授权操作,详细操作请参见授权云服务资源访问权限。 订阅安全遵从包 登录安全云脑 SecMaster控制台。 单击管理控制台左上角的,选择区域和项目。
None 服务介绍 产品介绍 04:17 了解什么是安全云脑 操作指导 购买安全云脑 04:57 购买安全云脑并新增工作空间
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
图1 进入目标工作空间管理页面 (可选)在左侧导航栏选择“日志审计 > 云服务接入”,进入云服务日志接入成页面后,在安全云脑 SecMaster所在行的“审计相关日志”列,开启合规基线日志设置。 每个Region的首个工作空间可自动加载当前Region所有数据,无需手动处理。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 云服务:接入安全云脑的云服务日志的告警,支持接入的云服务日志请参见支持接入的云服务日志。 第三方产品:第三方的产品产生的告警数据。 租户私有产品:租户自己的私有产品产生的告警数据。
标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下拉选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 确认参数配置无误后,在页面右下角单击“立即购买”。
云服务 选择“环境”后,进一步选择待加白检查项所属的云服务。 仅支持下拉选择,不支持输入。 “云服务”的可选取值范围来自云环境中所有检查项关联的云服务合集。 检查项 选择“环境”和“云服务”后,选择待加白名单的检查项。 仅支持下拉选择,不支持输入。
云服务接入 云服务接入 支持按照工作空间维度呈现,方便用户查看和管理。 更多信息请参见支持接入的云服务日志、接入日志数据。 空间托管流程 空间托管的流程说明如下: 表2 空间托管流程 操作步骤 说明 步骤一:创建托管视图 创建托管视图管理托管任务。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。
在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。 在资源列表中找到用于采集数据ECS资源,并在目标ECS资源所在行“操作”列的“更多 > 退订”或“更多 > 删除”。
操作流程 本章节介绍如何将第三方(非华为云)安全日志接入安全云脑,同时,也支持将安全云脑日志转出至第三方系统/产品。具体流程如下: 图1 日志接入或转出流程图 本章节将介绍日志数据接入或转出的操作流程进行简要说明。 表1 日志接入或转出流程说明 操作步骤 操作说明 (可选)步骤一:
