-
与其他云服务的关系 - 安全云脑 SecMaster
安全云脑支持企业管理,您可以将安全云脑上的资源按照企业项目进行管理,并设置每个企业项目的用户权限。
-
创建/复制/编辑分类映射 - 安全云脑 SecMaster
约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。 单账号单workspace内,最多可新增分类&映射100个。 创建分类映射 登录管理控制台。
-
修订记录 - 安全云脑 SecMaster
更新SecMaster权限管理章节,更新安全云脑策略内容。 更新约束与限制章节,补充工作空间、安全分析的约束与限制。 更新产品功能章节内容,优化描述信息。 2023-08-10 第五次正式发布。 更新产品功能章节内容,新增策略管理内容。
-
新增数据投递 - 安全云脑 SecMaster
新增数据投递 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。
-
投递日志数据至LTS - 安全云脑 SecMaster
在“访问授权”中,查看6中授予的权限。 投递请求需要获取访问您云资源的读写权限,授权后,投递任务才能拥有对您云资源相应的访问权限。 单击“确定”。
-
创建数据管道 - 安全云脑 SecMaster
URI POST /v1/{project_id}/workspaces/{workspace_id}/siem/pipes 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 最小长度:32 最大长度:36 workspace_id
-
配置服务授权 - 安全云脑 SecMaster
图2 服务委托授权 在授权页面中,默认已勾选所需全部权限,请勾选权限下方的“同意授权”,并单击“确认”。
-
如何给IAM子账号授权? - 安全云脑 SecMaster
在左侧导航栏选择“权限管理 > 权限”,并在权限页面右上角单击“创建自定义策略”。 配置策略。 策略名称:请设置为“SecMaster_FullAccess”。 策略配置方式:选择“JSON视图”。 策略内容:请直接复制粘贴以下内容。
-
购买咨询 - 安全云脑 SecMaster
购买安全云脑时提示权限不足怎么办? 如何释放ECS和VPC终端节点资源? 如何将态势感知升级至安全云脑?
-
安全云脑支持跨账号使用吗? - 安全云脑 SecMaster
安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 产品咨询
-
基线检查 - 安全云脑 SecMaster
项目服务中的委托权限配置检查 请在IAM委托设置中删除对应委托权限(Security Administrator,Tenant Administrator),提高账号安全性。 高危操作!请根据您的需要谨慎处理。
-
查询剧本实例详情 - 安全云脑 SecMaster
URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID 最小长度
-
告警规则总览 - 安全云脑 SecMaster
最小长度:32 最大长度:36 workspace_id 是 String 工作空间 ID。Workspace ID.
-
查询关联Dataobject列表 - 安全云脑 SecMaster
URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_type}/{data_object_id}/{related_dataclass_type}/search 表1 路径参数 参数 是否必选 参数类型
-
基线检查项目 - 安全云脑 SecMaster
OBS桶的ACL权限检查 OBS桶ACL是基于账号或用户组的桶级访问控制,桶的拥有者可以通过桶ACL授予指定账号或用户组特定的访问权限。 匿名用户指未注册华为云的普通访客。
-
认证鉴权 - 安全云脑 SecMaster
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
-
新增工作空间 - 安全云脑 SecMaster
企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。 如需使用该功能,请开通企业管理功能。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
-
新增工作空间 - 安全云脑 SecMaster
新增工作空间 操作场景 工作空间(Workspace)属于安全云脑顶层工作台,单个工作空间可绑定普通项目、企业项目和Region,可支撑不同场景下的工作空间运营模式。
-
服务版本差异 - 安全云脑 SecMaster
①:使用安全治理功能前,需先提交工单申请开通使用权限。 ②:代表标准版、专业版支持该功能,但需额外购买增值包功能,如安全大屏、安全分析、剧本编排功能。 ③:使用舆情监测功能前,需先提交工单申请开通使用权限。
-
使用流程 - 安全云脑 SecMaster
表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 订阅安全遵从包 安全云脑提供有不同的安全遵从包,您可以选择所需的安全遵从包。