检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自定义填写采集通道描述信息。 来源配置 源名称 选择步骤九:配置连接器新增的日志来源名称。 选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择步骤九:配置连接器新增的日志目的名称。 选择后系统将自动生成已选择目的相关信息。 单击页面右下角“下一步”,进入“解析器配置”页面。 在“解
计费因子:安全分析数据量。 包周期、按需计费 包周期:安全分析数据量/天 * 购买时长 按需:按实际使用安全分析数据量大小计费 安全编排 如有自动化处置及事件调查的需求,可以额外单独购买安全编排功能。 计费因子:剧本执行时,流程节点(包括开始、结束节点,不包括判断节点)的执行次数。 包周期、按需计费
技术、流程和人员等各种能力整合到一起,形成一种协同工作方式。它由多个相连接的组件构成,流程定义完成后可被外部触发,例如,当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布,定义每个节点的组件动作。 流程是剧本触发时响应的方式,它负责将剧本中的指令和规程转化为具体的操作和执行步骤。
计费FAQ 安全云脑如何收费? 安全云脑可以免费使用吗? 如何修改或取消安全云脑自动续费? 安全云脑到期后,会继续收费吗? 安全云脑即将到期,如何续费? 安全云脑支持退订吗? 如何查看安全数据采集和安全数据资源包的剩余量?
项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增的遵从包)操作。 单击遵从包列表右上角的设置按钮,可以对列表展示(例如,是否换行、是否固定操作列等)进行设置。 如果需要查看某个遵从包的详细信息,可以单击待查看遵从包名称,进入遵从包详情页面。 在遵从包详情页面,可以查
当您的账号因按需SecMaster资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 > 总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。 如果您在宽限期
选择采集通道所属分组。 (可选)描述 输入采集通道描述信息。 来源配置 源名称 选择采集通道来源名称。 选择后系统将自动生成已选择来源的相关信息。 目的配置 目的名称 选择采集通道目的名称。 选择后系统将自动生成已选择目的相关信息。 基础配置完成后,单击页面右下角“下一步”,进入“解析器配置”页面。
清理加固基线检查风险项 基线检查分为手动检查项和自动检查项。针对自动检查项,执行基线检查后,需要对不合格检查项按照加固建议进行修复;针对手动检查项,需要用户自主排查对应检查项,针对不合格检查项进行手动整改,结果反馈到安全云脑中。 自动检查项 通过安全遵从包进行清理加固 在检查结果页
可能产生危害,建议您尽快修复漏洞。对于Linux漏洞、Windows漏洞,您可以在企业主机安全控制台一键自动修复漏洞,对于Web-CMS漏洞、应用漏洞、应急漏洞,暂不支持自动修复,您可以参考漏洞详情界面提供的修复建议手动修复漏洞。 忽略或取消忽略漏洞:某些漏洞只在特定条件下存在风
择同一标签,建议在TMS中创建预定义标签,也可以直接在购买安全云脑时创建标签。 购买时长 根据需求选择购买时长。 勾选“自动续费”后,当服务期满时,系统会自动按照购买周期进行续费。 确认参数配置无误后,在页面右下角单击“立即购买”。 确认订单详情无误后,阅读并勾选《安全云脑服务(
查看事件信息 参数名称 参数说明 未处理事件 当前工作空间在设定的时间范围内未处理事件的数量及其所属等级分布情况。 自动处理事件 当前工作空间在设定的时间范围内通过剧本自动处理的事件数量。 手动处理事件 当前工作空间在设定的时间范围内手动处理的事件数量。 事件数量 当前工作空间在设定的时间范围内的事件总数量。
提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 产品介绍 图说SecMaster
安全日志模型数量 安全响应(总览) 展示前一天安全响应情况,包含以下信息: 前一天处置的安全告警数量 前一天确认的入侵事件数量 前一天运行的自动化响应剧本数量 前一天自动化剧本闭环率 前一天的MTTR平均时间 前一天确认高风险入侵事件数量 资产风险 展示前一天资产安全状况,包含以下信息: 前一天受攻击资产数量
根据客户等级设定了不同的保留期时长,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。SecMaster对云服务自动感知并在保留期到期后释放资源。 同时,SecMaster服务充分尊重用户隐私,遵循法律法规,不会采集和存储任何用户隐私数据。更多隐私数据使用和保护问题,请参考隐私政策声明。
报告生成时间:结束时间小于当前时间,基于当前时间后移15天;若大于当前时间,基于结束时间后移15天。 报告配置 监测集群 选择监测的集群。 自动:按照主题自动适配集群1或集群2。 集群1:社交媒体舆情能力更优。 集群2:电信传媒舆情能力更优。 监测开始时间 选择监测报告信息的开始时间。 执行策略
/opt/cloud/isap-agent/action/agent_controller_linux.sh stop 说明:此命令用于停止isap-agent,使用此命令将自动清理定时自拉起检测,使得isap-agent进程停止。 查看进程 ps -ef|grep isap-agent 说明:此命令用于查看当前机器上isap-agent是否存在。
生成告警;同时,提供丰富的安全响应剧本,帮助您对告警进行自动研判、处置,并对安全防线和安全配置自动加固。 表8 威胁管理功能介绍 功能模块 功能描述 基础版 标准版 专业版 事件管理 集中呈现事件详情,支持人工转事件、自动化转事件。 × √ √ 告警管理 通过集成云服务告警,包含
呈现基线检查通过率、基线自动检查不通过资源统计情况、基线检查不通过类型及其数量、基线检查总数等。 表5 基线检查通过率 参数名称 统计周期 更新频率 说明 基线检查通过率 实时 每小时 基线检查通过率 = ( 基线检查合格项 / 总检查项 ) * 100%。 基线自动检查不通过资源统计
单击页面右上角“保存为快速查询”,在右侧页面中配置查询参数。 表1 快速查询参数配置 参数名称 参数说明 查询名称 设置快速查询的名称。 查询语句 系统自动生成7中输入的查询语句。 单击“确定”。 创建快速查询后,您可以在管道数据的查询分析页面中,单击快速查询搜索框中的,并选择目标快速查询名称,即可使用快速查询。
通过溯源告警发生,更好的了解事件的整个流程,持续优化资产防护策略,降低资源风险,收缩攻击面。 通过告警事件处理,结合自己业务实际场景,优化自动化处理剧本流程,例如,通过分析之后告警准确率提升可替换人工审核策略,以全自动化替代,提升处理效率,更快速的对风险进行处理。 通过风险分析,结合攻击链路告警分析,进行风险前置,在未发生事件之前进行风险控制处理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
