系统行为异常/进程异常行为 根据告警对应的影响资产,对受影响资产、服务、业务等有基本定位。 告警对应字段 进程异常行为在安全云脑的告警中对应的字段查看方法如下: 进入安全云脑的“安全编排 > 运营对象 > 分类&映射”页面。
身份认证与访问控制 SecMaster对接了统一身份认证服务(Identity and Access Management,IAM)服务。SecMaster租户身份认证与访问控制通过IAM权限控制。
“Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后,需要重启服务器,重启服务器后漏洞修复才会生效,否则仍认为您的漏洞未完成修复,将持续为您告警。其他类型的漏洞修复后,则无需重启服务器。 父主题: 风险预防
informational", "start_time" : "2024-01-03T11:28:50.955Z+0800", "task_id" : "10da8403-XXX-442d-XXX-fa2fdf42a3a1", "title" : "项目服务中的委托权限配置检查
同时,单次下发策略阻断对象数量限制如下: 当需要下发策略至CFW时,单用户单次最多可新增500个IP或域名作为阻断对象。 当需要下发策略至WAF时,单用户单次最多可新增500个IP作为阻断对象。 当需要下发策略至VPC时,单用户单次1分钟内最多可新增500个IP作为阻断对象。
语料安全 TOP5语料资产风险分布 DSC攻击日志中根据上报告警的OBS桶ID分组求和,展示前5的桶名及数量。 文本风险类别 DSC攻击日志中文本风险类型为个人隐私敏感、内容合规敏感类型、来源或版权不合规三种类型的分类数量统计。
已购买WAF服务专业版且黑白名单IP地址组规则配额足够。 WAF服务需要至少有一个防护域名。 实现效果 剧本触发后,在Web应用防火墙 WAF侧的“对象管理 > 地址组管理”可查看,WAF侧自动新建的IP地址组。
如果您可预估使用安全云脑服务的周期,并需要长期使用安全云脑服务,可以将按需购买的安全云脑资源转为包周期计费模式,节省开支。 前提条件 已购买按需计费的安全云脑专业版服务。 约束与限制 仅安全云脑专业版支持按需转包周期。 安全云脑增值包不支持按需转包周期。
投递日志数据至LTS 操作场景 安全云脑支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见云服务接入。
ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力 4核 8G 50G 100G 4000 EPS @ 500B 8核 16G
无 日志消息突增 logIncrease 重要 上游服务产生大量日志,导致消息快速增加。 需要排查上游服务业务是否正常。 无 日志消息突减 logsDecrease 重要 上游服务产生日志突然变小。
“关键运维操作实时通知”剧本已匹配“关键运维操作实时通知”流程,该流程是通过消息通知服务,当有关键运维操作时,发送通知给运营人员。 前提条件 已在安全云脑工作空间的“日志审计 > 云服务接入”页面中接入云审计服务日志数据,详细操作请参见接入日志数据。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
时区信息为告警发生时区,无法解析时区的时间,默认时区填东八区 version Integer 版本 workspace_id String 当前的工作空间id 表9 Incident 参数 参数类型 描述 version String 事件对象的版本,该字段的值必须为云SSA服务确定的官方发布版本之一
安全编排 安全编排概述 剧本编排管理 运营对象管理 自定义页面布局 查看插件详情 目录定制
安全云脑提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版。 标准版和专业版按需计费,且增值包功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见产品功能。 父主题: 计费FAQ
运营对象:集中对数据类、数据类类型、分类映射等运营对象进行管理。 剧本编排:支持对剧本、流程、资产连接、实例的全生命周期管理。 页面布局:提供安全可视化低代码开发平台,可自定义页面布局。 插件管理:支持将安全编排流程中使用的插件进行统一管理。
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,选中目标ECS单击操作”列的“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。
数据集成 安全云脑中的日志存储时间是多久?
功能优势 全球合规治理经验服务化 安全治理以华为内部“云服务网络安全与合规标准”(Cloud Service Cybersecurity & Compliance Standard,3CS)为基座,将华为积累的全球安全合规经验服务化,开放华为云安全治理模板,将法规条款、标准要求转化为业务语言
