检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
× √ √ 告警管理 通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。 基础版安全云脑仅支持各安全服务的原始告警汇聚。 标准版安全云脑仅支持各安全服务的原始告警汇聚。 专业版安全云脑支持各安全服务的原始告警汇聚,还支持威胁检测模型精准告警。
如果您可预估使用安全云脑服务的周期,并需要长期使用安全云脑服务,可以将按需购买的安全云脑资源转为包周期计费模式,节省开支。 前提条件 已购买按需计费的安全云脑专业版服务。 约束与限制 仅安全云脑专业版支持按需转包周期。 安全云脑增值包不支持按需转包周期。
本部分介绍如何接入所需要的且未自动接入的云服务日志数据。 在左侧导航栏选择“设置 > 数据集成”,进入云服务日志接入页面。 图5 数据集成页面 在待接入云产品的“审计相关日志”列,单击,开启接入的云服务日志。
无 日志消息突增 logIncrease 重要 上游服务产生大量日志,导致消息快速增加。 需要排查上游服务业务是否正常。 无 日志消息突减 logsDecrease 重要 上游服务产生日志突然变小。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区 last_observed_time String 最近发现时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss.ms+timezone。
ECS规格要求 安装采集器(isap-agent + Logstash)的租户云服务器(ECS)规格要求如下表: 表1 ECS规格 CPU内核数 内存大小 系统磁盘存储大小 数据磁盘存储大小 采集器参考处理能力 4核 8G 50G 100G 4000 EPS @ 500B 8核 16G
常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。
安全云脑提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版。 标准版和专业版按需计费,且增值包功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见产品功能。 父主题: 计费FAQ
告警管理:通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 情报管理:支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 智能建模:支持构建告警模型。
您可以登录弹性云服务器控制台,在“弹性云服务器”列表中,选中目标ECS单击操作”列的“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。
安全编排 安全编排概述 剧本编排管理 运营对象管理 自定义页面布局 查看插件详情
功能优势 全球合规治理经验服务化 安全治理以华为内部“云服务网络安全与合规标准”(Cloud Service Cybersecurity & Compliance Standard,3CS)为基座,将华为积累的全球安全合规经验服务化,开放华为云安全治理模板,将法规条款、标准要求转化为业务语言
SecMaster服务的其它功能。
包周期、按需计费 包周期:(服务版本+配额数) * 购买时长 按需:(服务版本+配额单价) * 计费时长 配额数(必选) 增值包(可选) 安全大屏 如有现场讲解汇报、实时监控等场景,希望获得更好的演示效果,需要将安全云脑服务的分析结果展示在大型屏幕上的需求,可以额外单独购买安全大屏
数据集成 安全云脑中的日志存储时间是多久?
威胁管理 如何处理暴力破解告警事件? 如何查看所有日志已占用的存储空间大小?
投递日志数据至LTS 操作场景 安全云脑支持集成WAF、HSS、CFW等其他云产品日志,具体集成操作及支持集成的云服务请参见数据集成。
“高危漏洞自动通知”剧本已匹配“高危漏洞自动通知”流程,该流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 当新增HSS的高危漏洞时,会通过SMN服务对运营人员发送漏洞通知。
华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。
