日志审计 功能说明: 支持采集各类日志数据,并对采集的数据进行存储,可以设置“每天新增日志量”和“日志存储时长”。 购买配置说明: 按需购买时,将根据实际使用的采集量和存储量进行收费,无需进行规格配置。
安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 权限管理
开启“包含中文”开关后,日志服务后台分词器将日志拆分为user、WAF、日志、用户和张三,您通过日志或张先生等词都可以查找到该日志。 单击“确定”。 父主题: 安全分析
1 纳管节点 选择或购买云服务器,在云服务器上安装组件控制器(isap-agent),完成节点纳管。 2 安装组件 节点纳管完成之后可以通过管理下发安装引擎Logstash,完成组件安装。 3 (可选)创建日志存储管道 在安全云脑中创建日志存储位置(管道),用于日志存储、分析。
内网环境连接不上公网 在线修复漏洞时,需要连接Internet,通过外部yum源提供漏洞修复服务。如果服务器无法访问Internet,或者外部yum源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。 内核老版本存留 由于内核升级比较特殊,一般都会有老版本存留的问题。
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,请及时充值。 欠费原因 已购买标准版或专业版或增值包,在按需计费模式下账户的余额不足。
场景一:选择使用内置云服务类型的插件场景,连接类型只支持云服务委托。 云服务委托:使用内置华为云云服务类型的插件时,“连接类型”会自动匹配为“云服务委托”,无需选择,不支持用户修改配置。
立即执行基线检查 操作场景 为了解最新的云服务基线配置状态,您需要执行扫描任务,扫描结束后才能获取云服务基线的风险配置。基线检查功能支持定期自动检查和立即检查: 定期自动检查:根据安全云脑提供的默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。
存储与备份 系统盘 最低要求系统磁盘50 GB。 根据需要选择符合要求的系统盘。 数据盘 最低要求数据磁盘100 GB。 单击“增加一块数据盘”,根据需要选择符合要求的数据盘。 开启备份 根据需要自定义配置。 网络 虚拟私有云 根据需要自定义配置。
可以通过云监控服务的告警记录功能查看告警规则的状态变化。 操作步骤 登录云监控服务管理控制台。 单击页面左侧导航栏的“事件监控”,进入事件监控页面。 单击页面右上角的“创建告警规则”,进入创建告警规则页面。
工作空间管理 新建工作空间 查询工作空间列表 更新工作空间 查询工作空间详情 删除工作空间 父主题: API
如何调用API 构造请求 认证鉴权 返回结果
附录 状态码 错误码 获取项目ID 指标信息说明
指标信息说明 表1 指标信息说明 指标名称 指标ID 指标描述 指标参数说明 所有资产数量 6f8d4892-713c-4d12-8584-dc04f7847b32 工作空间内所有资产数量 无 高危资产数量 a5597747-8cef-4342-9855-3fdaf00ad460
API 告警管理 事件管理 威胁情报管理 剧本管理 告警规则管理 剧本版本管理 剧本规则管理 剧本实例管理 剧本审核管理 剧本动作管理 事件关系管理 数据类管理 流程管理 数据空间管理 管道管理 工作空间管理 计量计费管理 指标查询 基线检查
告警管理 搜索告警列表 创建告警 删除告警 告警转事件 获取告警详情 更新告警 父主题: API
事件管理 搜索事件列表 创建事件 删除事件 获取事件详情 更新事件 父主题: API
威胁情报管理 查询威胁情报列表 创建威胁情报 删除威胁情报 查询威胁情报详情 更新威胁情报 父主题: API
剧本管理 剧本运行监控 剧本数据统计 查询剧本列表 创建剧本 查询剧本详情 删除剧本 修改剧本 父主题: API
告警规则管理 列出告警规则 创建告警规则 删除告警规则 查看告警规则 更新告警规则 模拟告警规则 告警规则总览 启用告警规则 停用告警规则 列出告警规则模板 查看告警规则模板 父主题: API
