已找到以下 197 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 查看并配置防线策略 - 安全云脑 SecMaster

    告警、待修复漏洞、基线检查问题安全监控统计数据。 威胁告警:展示资产中最近7天内未处理威胁告警,可快速了解待处理威胁告警数量。 漏洞风险:展示资产中TOP5漏洞类型,以及近7天内还未修复漏洞总数。 基线风险:展示最近一次执行基线检查风险资源数量,包括致命、高危、中危、低危、提示级别的风险资源。

  • 步骤二:日志采集策略调整 - 安全云脑 SecMaster

    护网期间,推荐接入当前region所有云产品日志,请直接单击“一键接入服务日志”前按钮,一键接入当前region所有云服务日志。 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出配置保存框中,单击“确定”。 父主题: 安全云脑护网/重保最佳实践

  • 产品功能 - 安全云脑 SecMaster

    、安全治理、智能分析、态势感知、编排响应等快速闭环安全信息和事件管理能力,助您守护云上安全。 同时,为满足不同场景下安全需求,安全云脑提供了基础版、标准版和专业版供您选择,不同版本功能存在差异,您可以根据业务需求选择合适版本。 总览 总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。

  • 查看告警信息 - 安全云脑 SecMaster

    参数说明 设置告警显示时间范围 右上角可设置展示告警周期,默认展示本周内告警信息。 未处理告警 当前工作空间在设定时间范围内未处理告警数量及其所属等级分布情况。 自动处理告警 当前工作空间在设定时间范围内通过剧本自动处理告警数量。 手动处理告警 当前工作空间在设定时间范围内手动处理的告警数量。

  • 投递日志数据至其他数据管道 - 安全云脑 SecMaster

    数据源配置中,显示当前管道数据详细信息,无需配置。 表2 数据源参数说明 参数名称 参数说明 投递类型 数据投递类型,默认显示为PIPE。 区域 当前管道所在区域。 工作空间 当前管道所属工作空间。 数据空间 当前管道所属数据空间。 管道 管道名称 数据位置策略 当前管道中数据位置策略。 读取身份

  • 管理分类&映射 - 安全云脑 SecMaster

    在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。 图2 进入分类&映射管理页面 在分类映射管理页面中,查看已创建分类映射详细信息。 在分类映射列表中,查看分类映射名称、数据类、关联插件实例数等信息。 如果分类映射

  • SecMaster自定义策略 - 安全云脑 SecMaster

    实际作用。用户被授予策略中,一个授权项作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予“SecMaster FullAccess”系统策略,但不希望用户拥有“SecMaster FullAccess”中定义修改告警配置权限,您可以创建一条

  • 使用前必读 - 安全云脑 SecMaster

    介绍。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 基本概念 账号 用户注册时账号,账号对其所拥有的资源及云服务具有完全访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主

  • 管理节点和组件 - 安全云脑 SecMaster

    内存使用率 节点内存使用率。 磁盘使用率 节点磁盘使用率。 网络速率 节点网络速率。 标签 节点标签信息。 心跳过期失联标识 节点是否心跳过期失联。 15分钟内没有心跳则节点将标记为“失联”。 如需查看某个节点详细信息,可单击节点名称,在右侧弹出详情页面进行查看。 注销节点

  • 数据集成 - 安全云脑 SecMaster

    数据集成 支持接入云服务日志 接入日志数据 父主题: 设置

  • 安全分析概述 - 安全云脑 SecMaster

    安全分析概述 安全云脑安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品安全日志及告警,并基于预定义和自定义安全检测规则对多来源告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据安全保护。 支持接入云产品和日志

  • 创建用户并授权使用SecMaster - 安全云脑 SecMaster

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将SecMaster资源委托给更专业、高效其他账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果账号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用服务其它功能。

  • 投递日志数据至OBS桶 - 安全云脑 SecMaster

    数据源配置中,显示当前管道数据详细信息,无需配置。 表2 数据源参数说明 参数名称 参数说明 投递类型 数据投递类型,默认显示为PIPE。 区域 当前管道所在区域。 工作空间 当前管道所属工作空间。 数据空间 当前管道所属数据空间。 管道 管道名称 数据位置策略 当前管道中数据位置策略。 读取身份

  • 认证证书 - 安全云脑 SecMaster

    认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书

  • 资产大屏 - 安全云脑 SecMaster

    “资产管理”中全部资产数量。 受攻击资产数 近7天 每小时 “威胁管理 > 告警管理”中,受告警影响资产去重后数量。 未防护资产数 实时 每小时 未开启安全防护资产数量,例如,没有开启企业主机安全ECS,没有开启DDoS弹性公网IP等。此处展示了“资产管理”“防护状态”为“未防护”的资产数量。

  • 查看检查结果 - 安全云脑 SecMaster

    参数说明 风险资源及风险等级 最近一次支持基线检查检查结果中,风险资源总数、不同风险等级不合格检查项目数据和对应风险资源数量。 风险等级分为:致命、高危、中危、低危、提示几个级别。 策略扫描情况 对各个云服务资产扫描后,合格、不合格以及检查失败数据信息。 安全包遵从状态

  • 增加配额 - 安全云脑 SecMaster

    操作过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 配额数是授权检测主机数量。主机配额最大限制为10000台。 在购买安全云脑时,选择最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买最大配额小于主机数量,可能会造成未授权检测主机被攻击后,不能及时感知威胁,造成数据泄露等风险。

  • 搜索基线检查结果列表 - 安全云脑 SecMaster

    else { fmt.Println(err) } } 更多 更多编程语言SDK代码示例,请参见API Explorer代码示例页签,可生成自动对应SDK代码示例。 状态码 状态码 描述 200 请求成功 400 请求失败 401 权限不足 500

  • SecMaster权限及授权项 - 安全云脑 SecMaster

    并给用户组授予策略或角色,才能使用户组中用户获得相应权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略授权更加精细,可以精确

  • 安全云脑中日志存储时间是多久? - 安全云脑 SecMaster

    安全云脑中日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑日志数据具体存储时长如下所示: 表1 支持接入日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application