-
产品优势 - 安全云脑 SecMaster
产品优势 见微知著的指标脉络与态势呈现 您可以通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 云原生的资产盘点与风险预防 云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。
-
自动更新告警名称 - 安全云脑 SecMaster
在绘制页面中,单击SecMasterBiz插件,并在左侧展示的该插件信息中配置插件。 SecMasterBiz插件参数说明请参见SecMasterBiz插件说明。
-
状态码 - 安全云脑 SecMaster
403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。 父主题: 附录
-
监控安全风险 - 安全云脑 SecMaster
CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
-
责任共担 - 安全云脑 SecMaster
针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。
-
认证证书 - 安全云脑 SecMaster
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。
-
安全云脑与态势感知服务的关系与区别? - 安全云脑 SecMaster
态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。 利用大数据分析技术,可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。
-
服务版本差异 - 安全云脑 SecMaster
× √ √ 页面布局 提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 × √ √ 插件管理 支持将安全编排流程中使用的插件进行统一管理。
-
上报安全产品数据 - 安全云脑 SecMaster
vulnerability_patch 否 VulnerabilityPatch object 扩展信息,用来提供漏洞信息。 malware 否 Malware object 恶意软件。 threat_intel 否 ThreatIntel object 威胁情报。
-
错误码 - 安全云脑 SecMaster
状态码 错误码 错误信息 描述 处理措施 400 sa.00000001 Bad Request 参数错误 请检查请求参数 400 sa.00100004 Forbidden 不存在产品信息 检查产品信息 400 SecMaster.11061001 进程状态有误 -- -- 400
-
安全云脑与其他安全服务之间的关系与区别? - 安全云脑 SecMaster
区别: SecMaster:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。 SecMaster与其他安全防护服务区别,详细内容如表1。
-
与其他云服务的关系 - 安全云脑 SecMaster
与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过事件及时了解安全云脑的状况,并及时收到异常报警做出反应,保证业务顺畅运行。具体请参见《云监控服务用户指南》。
-
什么是安全云脑 - 安全云脑 SecMaster
更多安全云脑产品优势请参见产品优势。
-
漏洞管理 - 安全云脑 SecMaster
Data Center远程代码执行漏洞(CVE-2022-26133) Apache CouchDB远程代码执行漏洞(CVE-2022-24706) F5 BIG-IP命令执行漏洞(CVE-2022-1388) Fastjson 1.2.8反序列化漏洞(CVE-2022-25845
-
基本概念 - 安全云脑 SecMaster
可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
-
产品功能 - 安全云脑 SecMaster
页面布局 提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 插件管理 支持将安全编排流程中使用的插件进行统一管理。 数据采集 通过多种方式采集各类日志数据。
-
什么是区域和可用区? - 安全云脑 SecMaster
可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。
-
检查心跳健康 - 安全云脑 SecMaster
region: "xx-xx-1", company_name: "xxx", product_name: "xxx" } 响应示例 无 状态码 状态码 描述 201 Succeeded 400 Bad Request 401 Unauthorized 403 Forbidden
-
基线检查项目 - 安全云脑 SecMaster
VSS启用检查 漏洞扫描服务(Vulnerability Scan Service)是针对网站进行漏洞扫描的一种安全检测服务,可以帮助快速检测出网站存在的漏洞,提供详细的漏洞分析报告,并针对不同类型的漏洞提供专业可靠的修复建议。 检查是否已启用VSS服务。
-
内置剧本和流程 - 安全云脑 SecMaster
重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 表1 内置剧本 安全防线 剧本名 描述 数据类 主机安全 主机告警状态同步 自动同步主机告警状态 Alert 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability