检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
它会大规模地应用于安全产品和自动化服务,以检测组织面临的潜在威胁并进行防范。通过情报指标的创建和管理,加快威胁检测和修正。安全云脑仅支持人工新增情报指标或导入情报指标,创建情报指标后可以通过自定义剧本实现威胁管理分析处理等操作。
如果不再使用资产配额或增值包功能,可以在“总览”页面右上角的版本信息中,单击“退订”或“取消”,退订相应安全云脑服务,详细说明请参见退订。 父主题: 购买安全云脑
欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响服务的正常运行,需要及时充值。详细介绍请参见欠费说明。 停止计费 当不再使用安全云脑时,可以将他们退订或删除,从而避免继续收费。详细介绍请参见停止计费。
前提条件 已完成服务授权。如未授权,请先进行服务授权操作,详细操作请参见授权云服务资源访问权限。 订阅安全遵从包 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
None 服务介绍 产品介绍 04:17 了解什么是安全云脑 操作指导 购买安全云脑 04:57 购买安全云脑并新增工作空间
定时扫描 默认每周定时执行一次全量服务器漏洞扫描,为了您的业务安全考虑,建议您设置合理的定时扫描周期和扫描服务器范围,定期扫描服务器漏洞。 手动扫描 当您修复了漏洞需要查看漏洞修复情况或者您需要查看实时主机漏洞情况时,建议您手动执行漏洞扫描。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 400 SecMaster.11061001 进程状态有误 400 SecMaster.11061002 模型数量超出范围限制 400 SecMaster.11061003
数据源类型 选择数据源所属类型,可选择以下类型:云服务、第三方产品、租户私有产品。 云服务:接入安全云脑的云服务日志的告警,支持接入的云服务日志请参见支持接入的云服务日志。 第三方产品:第三方的产品产生的告警数据。 租户私有产品:租户自己的私有产品产生的告警数据。
云服务 选择“环境”后,进一步选择待加白检查项所属的云服务。 仅支持下拉选择,不支持输入。 “云服务”的可选取值范围来自云环境中所有检查项关联的云服务合集。 检查项 选择“环境”和“云服务”后,选择待加白名单的检查项。 仅支持下拉选择,不支持输入。
标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下拉选择同一标签,建议在TMS中创建预定义标签,也可以直接在此处创建标签。 确认参数配置无误后,在页面右下角单击“立即购买”。
前提条件 已进行云服务基线扫描。 仅安全云脑专业版支持“操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包,需要提前在安全云脑接入企业主机安全HSS的“主机安全基线”日志且打开“主机安全基线”日志对应的“自动转告警”按钮。
在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
在页面左上角单击,选择“计算 > 弹性云服务器”,进入弹性云服务器管理控制台。 在资源列表中找到用于采集数据ECS资源,并在目标ECS资源所在行“操作”列的“更多 > 退订”或“更多 > 删除”。
优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。
表1 常用实践 实践 描述 安全看板 安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产全面自动盘点,也可灵活纳管云外各种资产,点清所有资产,并呈现资产实时安全状态。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进行数据对接或者联动操作;也可以定义您自己的模型、研判/处置剧本,以最佳适配您的安全需求。通过工作空间,还可以实现大型组织协同作战、MSSP(Managed Security Service Provider)托管等。
华为云Organizations云服务是一项账号管理服务,使您能够将多个华为云账号整合到您创建并集中管理的组织中。有关组织的详细说明请参见《组织用户指南》。 托管方 托管空间 当“发起方式”选择为“当前租户”时,需要下拉选择托管工作空间。
针对包周期购买的资产配额、或增值包,单击“退订”,进入云服务退订页面。 在需要退订的实例所在行,单击“操作”列中的“退订资源”,进入退订资源页面。 确认待退订资源信息,选择退订原因,并勾选退订确认。 单击“退订”,在退订管理页面确认退订。
