-
HSS文件隔离查杀 - 安全云脑 SecMaster
HSS文件隔离查杀 剧本说明 安全云脑提供的HSS文件隔离查杀剧本,自动隔离查杀恶意软件。 “HSS文件隔离查杀”剧本已匹配“HSS文件隔离查杀”流程, “HSS文件隔离查杀”流程是通过HSS恶意文件隔离查杀进行恶意软件和勒索软件告警处置。
-
导入/导出事件 - 安全云脑 SecMaster
待导入事件文件填写完成后,在导入事件对话框中,单击“添加文件”,选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出事件 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
导入/导出告警 - 安全云脑 SecMaster
待导入告警文件填写完成后,在导入告警对话框中,单击“添加文件”,选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出告警 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
导入/导出情报指标 - 安全云脑 SecMaster
待导入情报指标文件填写完成后,在导入情报指标对话框中,单击“添加文件”,选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出指标 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
导入/导出漏洞 - 安全云脑 SecMaster
待导入漏洞文件填写完成后,在导入漏洞对话框中,单击“添加文件”,并选择你需要导入的Excel文件。 选择完成后,单击“确认”,完成导入。 导出漏洞 最多支持导出9999条漏洞信息。 登录管理控制台。
-
日志字段含义 - 安全云脑 SecMaster
huawei_cloud_service String 是否为cdn请求。 CDN_F:认证失败 CDN:认证成功 batch_delete_success_count String 批删成功个数。 ctc_log_urn String 委托。
-
导入/导出资产 - 安全云脑 SecMaster
待导入资产文件信息填写完成后,在导入资产对话框中,单击“添加文件”,并选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出资产 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
基线检查项目 - 安全云脑 SecMaster
CDN访问控制配置检查 当客户CDN需要对访问者身份进行识别和过滤,限制部分用户访问,提高CDN的安全性,应配置防盗链与IP黑名单。 检查CDN是否配置访问控制规则。
-
管理连接 - 安全云脑 SecMaster
例如,新增数据连接时选择的数据源类型为“文件 File”,仅支持对文件类型中的参数进行修改,不支持变更“文件 File”类型。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
告警处置建议 - 安全云脑 SecMaster
恢复关键文件:如果目录/文件异常变更,需要及时恢复。如果文件被删除或损坏,需要从备份中恢复。如果没有备份,需要立即停止相关操作,采取数据恢复措施,尽可能将文件恢复到变更前的状态。
-
管理解析器 - 安全云脑 SecMaster
图6 进入解析器管理页面 在解析器列表管理页面中,单击解析器列表左上角的“导入”,弹出导入文件对话框。 在弹出的导入文件对话框中,单击“添加文件”,选择你需要导入的json文件。 仅支持导入json格式的文件,且文件大小不超过1MB。
-
查询审计事件 - 安全云脑 SecMaster
单击“导出”按钮,云审计服务会将查询结果以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 选择完查询条件后,单击“查询”。 在事件列表页面,您还可以导出操作记录文件和刷新列表。
-
创建/复制/编辑分类映射 - 安全云脑 SecMaster
当“数据源”选择“上传JSON文件”时,需要单击“上传JSON文件”,并上传JSON文件。 在右侧“分类”页签中,选择分类方式,并配置对应参数。 完成分类配置后,单击页面右上角,保存配置。 在右侧“映射”页签中,选择映射方式,并配置对应参数。
-
Agent安装失败问题排查 - 安全云脑 SecMaster
执行vim /etc/salt/iam_token.txt命令,查看“/etc/salt/iam_token.txt”文件检查是否存在。 当出现如下图信息时,则表示存在,继续执行3。 图5 检查文件 如果提示文件不存在,请联系技术支持进行处理。
-
处理基线检查结果 - 安全云脑 SecMaster
约束与限制 导入检查结果数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。 重复数据信息系统将进行去重处理,不会重复导入。 前提条件 已购买安全云脑专业版,且在有效使用期内。
-
剧本库 - 安全云脑 SecMaster
剧本库 自动更新告警名称 攻击链路分析告警通知 高危漏洞自动通知 高危告警自动通知 WAF攻击自动化安全封堵 HSS文件隔离查杀 关键运维操作实时通知 父主题: 剧本使用说明
-
启用安全模型 - 安全云脑 SecMaster
sec-hss-alarm 推荐开启 -- 新增 主机-异常外联行为 sec-hss-alarm 推荐开启 -- 新增 主机-文件/目录变更 sec-hss-alarm 推荐开启 -- 新增 主机-尝试暴力破解 sec-hss-alarm 推荐开启 -- 新增 主机-可疑进程异常访问文件
-
查看/导出应急漏洞公告 - 安全云脑 SecMaster
导出应急漏洞公告 在“应急漏洞公告”页面,单击右上角导出标识,一键导出当前列表中安全公告,并以Excel文件形式保存在本地。导出完成后,即可离线查看应急漏洞公告列表。 导出的Excel文件中包含“公告名称”、“披露时间”、“链接”等信息。 父主题: 风险预防
-
查询关联Dataobject列表 - 安全云脑 SecMaster
/名称 最小长度:0 最大长度:128 file_content String 文件内容 最小长度:0 最大长度:1024 file_new_path String 文件新路径/名称 最小长度:32 最大长度:64 file_hash String 文件hash 最小长度:0 最大长度
-
获取告警详情 - 安全云脑 SecMaster
/名称 最小长度:0 最大长度:128 file_content String 文件内容 最小长度:0 最大长度:1024 file_new_path String 文件新路径/名称 最小长度:32 最大长度:64 file_hash String 文件hash 最小长度:0 最大长度