如何查看所有日志已占用的存储空间大小? 安全云脑支持在“安全报告”中查看所有日志占用的存储空间大小。
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
确定存储在ECS实例、OBS桶或其他存储中的数据的分类级别。 请确保已为该事件创建工单。如果未创建,请手动创建一个。 如果为已有工单,请确定当前指示问题的告警或指标是什么。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表9 DataObject 参数 参数类型 描述 version String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
"vpcep:endpoints:*" ], "Effect": "Allow" }, { "Action": [ "obs
如果阻断对象为IAM用户,在新增应急策略前,需要执行委托授权操作。 登录安全云脑 SecMaster控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 添加自定义策略。
数据销毁机制 考虑到残留数据导致的信息泄露问题,华为云根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。SecMaster对云服务自动感知并在保留期到期后释放资源。
请根据需要选择对象类型。 当选择“IP”:策略的操作对象是IP地址或IP地址段。 当选择“域名”:策略的操作对象是域名。 当选择“账号”:策略的操作对象是云服务账号(IAM用户名)。 策略对象 请输入策略对象。 当“对象类型”选择“IP”时:策略对象请输入IP地址或IP地址段。
× √ √ 云服务接入 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志,且默认存储7天。 × √ √ 数据采集(采集管理和组件管理) 使用Logstash通过多种方式采集各类日志数据。
运营对象初始化:关于运营对象的基本概念请参见运营对象管理概述。空间初始化时会完成数据类和类型管理的初始化。 初始化的数据类:指标、漏洞、通用上下文、策略记录、策略、告警、资产、业务系统、基线检查、部门、事件、证据。查看数据类详细操作请参见查看数据类。
data_object 否 Alert object 告警实体信息 表4 Alert 参数 是否必选 参数类型 描述 version 否 String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36
4 Incident 参数 是否必选 参数类型 描述 version 否 String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的
data_object 否 Incident object 事件实体信息 表4 Incident 参数 是否必选 参数类型 描述 version 否 String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式
参数 是否必选 参数类型 描述 version 否 String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一 id 否 String 事件唯一标识,UUID格式,最大36个字符 domain_id 否 String 数据投递后,被委托用户的domain_id
登录位置信息 安全云脑上开启HSS主机防护场景,服务器开启防护后,登录云服务器时,HSS记录的用户登录位置信息。 否 是 存储方式 安全云脑(SecMaster)通过加密算法对用户个人敏感数据加密后进行存储。 邮箱:加密存储。 登录位置信息:不属于敏感数据,明文存储。
Concurrent Connections Flood 当前连接耗尽攻击 端口扫描攻击 Port Scanning Attack 端口扫描攻击 恶意域名攻击 Malicious Domains Attack 恶意域名攻击 反恶意软件 Anti-Malware 反恶意软件 分布式拒绝服务攻击
生命周期指的是日志接入后的存储时长。 若账号已经被运营账号纳管,则只能在运营账号的主工作空间进行日志生命周期的修改。 云服务日志接入配置完成后,在“日志审计 > 云服务接入”页面可查看云服务产品的日志接入状态。 操作成功后,日志数据订阅预计在十分钟内生效。
消息队列 是数据存储和传输的实际容器。 威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。
时区信息为告警发生时区,无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表5 Incident 参数 参数类型 描述 version String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表6 Alert 参数 参数类型 描述 version String 告警对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
