已找到“”相关的3158条内容
8.9.2 日志检索
切换不同租户,可操作的权限不同、可查看的信息不同,具体操作和说明可参见日志检索。
关于日志审计的其他相关信息可参见日志审计。
来自:文档中心
7.7.4 审计策略
7.7.4.1 概述
CSOC 根据审计策略对接入的日志进行匹配,若命中规则产生相应的审计事件。CSOC支持用户自定义审计规则。
7.7.4.2 新建审计策略
简介
您可以在 CSOC 中基于自身需求自定义审计规则。
操作步骤
(1)登录CSOC控制台。
(2)单击左侧导航栏的“日志审计 > 审计策略”,进入审计策略页面。
(3)单击“新建”,弹出“新建审计策略”对话框。
(4)根据下表中的参数说明配置参数信息。
(5)单击“确定”,自定义日志审计策略创建完成。
后续步骤
自定义审计规则创建成功并开启后,当产生审计事件时,您可以在“日志审计 > 审计概览”和“日志审计 &g...
来自:文档中心
7.3.3 查看资产详情
1.查看服务器资产详情
简介
如果您管理的资产很多,您可以基于分组、资产名称、资产ID、IP地址、资产风险状态、授权状态等进行过滤和查询,快速找到目标资产。
操作步骤
(1)登录CSOC控制台。
(2)进入“资产中心 > 资产详情 > 服务器”页面。
系统默认展示所有资产,包括云服务器资产、存在风险资产等。您可以查看到各资产是否在线、IP地址、操作系统、授权信息、防护状态开启情况、风险状态等。
(3)(可选)选择资产分组,页面只展示该组资产信息。
(4)(可选)在筛选框中选择查询类型,输入相关值,可快速查询目标资产。
2.查看容器资产详情
简介
如果您管理的资产很多,您可以基...
来自:文档中心
1.4.1 产品架构
云安全中心产品架构图如下所示:
云安全中心支持对基础日志、弱点日志、告警日志、第三方日志做全面的采集,并通过日志服务的通用数据采集引擎、通用数据解析引擎、通用数据转发引擎,对日志进行范式化预处理,以进一步对日志数据流进行实时关联分析和离线分析。
全面采集能力
可以采集云资产的脆弱性信息、网络流量日志、各种安全设备日志。采集到的日志进行标准化转换和富化之后,存入到云安全中心的大数据平台中。
海量日志检索
云租户和系统管理员可以对云安全中心采集的所有日志进行检索。支持交互式选择需要查询的字段并提供智能联想降低使用的门槛,同时支持面向专业人员的高级SQL搜索语句。
数据自动分层
系统会将采集...
来自:文档中心
8.7.1 防护规则
切换不同代维租户,可操作的权限不同。具体操作和说明可参见(内置的)Web入侵防护规则。
全局:切换到全局,仅可查看所有租户下内置的Web入侵防护规则,不支持操作。
其他租户:切换到其他租户,可查看和配置该租户下内置的Web入侵防护规则,配置操作同启用 / 禁用防护规则。
来自:文档中心
9.11.1 日志外发
简介
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“日志管理”,进入日志管理页面。
(4)单击“日志外发”页签,进入日志外发页面。
(5)根据下表中的参数说明配置参数信息。
(6)根据需求配置信息,单击“重置”,可清除当前更新的信息,单击“提交”,完成配置。
来自:文档中心
7.3.2 命令记录
7.3.2.1 概述
命令记录主要显示用户在资产连接后执行的命令,单击某一行记录,可以查看命令执行的详细结果。
7.3.2.2 查看命令执行结果
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“审计台”,进入审计台页面。
(3)单击左侧导航栏“会话审计 > 命令记录”,进入命令记录页面。
(4)单击命令列表下拉框,在下方可以查看命令执行结果的部分输出内容。
7.3.2.3 转到会话记录
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“审计台”,进入审计台页面。
(3)单击左侧导航栏“会话审计 > 命令记录”,进入命令记录页面。
(4)单击目标操作列的...
来自:文档中心
7.6.5 日志检索语法说明
7.6.5.1 索引字段检索
索引字段检索使用SQL检索语法,输入SQL where子语句,条目展开后展示的就是所有的索引字段。
支持的匹配模式和语法示例如下:
7.6.5.2 聚合模式检索
聚合统计检索使用管道符|进行检索,检索语法说明如下:
SQL的where子语句 | 统计方式
注意:不要用'|'作为值中的一个字符去查,跟分隔符冲突。
支持的模式和语法说明如下:
来自:文档中心
8.2.5 收藏资产/取消收藏资产
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“工作台”,进入工作台页面。
(3)单击左侧导航栏“我的资产”,进入我的资产页面。
(4)收藏资产/取消收藏资产:
单击目标操作列的,可以将当前资产添加到收藏夹之中,便于在 Web终端中连接该资产。
单击目标操作列的,可以取消收藏资产,被取消收藏的资产会从“收藏夹”中移除。
来自:文档中心
6.6.3 命令过滤
6.6.3.1 概述
命令过滤器可以绑定CNBH的用户、资产、连接资产使用的用户,一个命令过滤可以绑定多个命令组,当绑定的用户用绑定的账号连接绑定的资产执行命令时,这个命令需要被绑定过滤器的所有命令组进行匹配,高优先级先被匹配;当某一条规则被匹配到后,会根据该规则的动作执行,如果没有匹配到对应的规则,命令即正常执行。
6.6.3.2 命令过滤规则
1.创建命令过滤规则
简介
通过命令过滤,您可以控制命令是否可以发送到资产上。根据您设定的规则,某些命令可以被放行,而另一些命令则被禁止。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“控制台”,进入控制台页面。
(3)...
来自:文档中心
