云服务 选择“环境”后,进一步选择待加白检查项所属的云服务。 仅支持下拉选择,不支持输入。 “云服务”的可选取值范围来自云环境中所有检查项关联的云服务合集。 检查项 选择“环境”和“云服务”后,选择待加白名单的检查项。 仅支持下拉选择,不支持输入。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。
云服务接入 云服务接入 支持按照工作空间维度呈现,方便用户查看和管理。 更多信息请参见支持接入的云服务日志、接入日志数据。 空间托管流程 空间托管的流程说明如下: 表2 空间托管流程 操作步骤 说明 步骤一:创建托管视图 创建托管视图管理托管任务。
(可选)步骤八:创建日志存储管道 将非华为云日志转入安全云脑场景时,需要执行此步骤。将华为云日志转出至第三方系统或产品场景,请跳过此步骤。 在安全云脑中创建日志存储位置(管道),用于日志存储、分析。 步骤九:配置连接器 配置日志来源、接收目的的参数信息。
在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。 在资源列表中找到用于采集数据ECS资源,并在目标ECS资源所在行“操作”列的“更多 > 退订”或“更多 > 删除”。
优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。
表1 常用实践 实践 描述 安全看板 安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。
灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed Security Service Provider)托管等。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
在云服务控制台续费 登录安全云脑 SecMaster控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑”,进入安全云脑管理页面。
查看日志 tail -100f /opt/cloud/isap-agent/log/run.log 说明:用于查看isap-agent服务,最近100行日志,用于通过日志定位agent异常问题。
在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。 在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“租户采集用户组”。
其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该合规检查项目的详情。 单击合规检查异常模块,系统将列表实时呈现TOP5的合规检查异常事件,可快速查看合规检查详情。
在安全云脑工作空间的左侧导航栏选择“态势感知 > 任务中心”,进入“我的待办”页面,可查看任务名称为“人工审核是否进行安全组封堵”且“关联对象”是“HSS高危告警拦截通知”。
在安全云脑工作空间的左侧导航栏选择“态势感知 > 任务中心”,进入“我的待办”页面,可查看任务名称为“审核是否对当前主机进行隔离”的任务,且“关联对象”是“勒索主机隔离”。
在安全云脑工作空间的左侧导航栏选择“态势感知 > 任务中心”,进入“我的待办”页面,可查看任务名称为“审核是否对当前主机进行隔离”的任务,且“关联对象”是“主机Rootkit事件攻击自动化处置”。
在安全云脑工作空间的左侧导航栏选择“态势感知 > 任务中心”,进入“我的待办”页面,可查看任务名称为“审核是否对当前主机进行隔离”的任务,且“关联对象”是“主机反弹Shell攻击自动化处置”。
网络连通配置 已开通付费版安全云脑服务,且已创建工作空间。 详细操作请参见购买安全云脑、新增工作空间。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
