-
如何处理暴力破解告警事件? - 安全云脑 SecMaster
> 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 告警管理”,进入告警列表管理页面。 选择“暴力破解”类型,刷新告警列表。
-
安全云脑中的日志存储时间是多久? - 安全云脑 SecMaster
安全云脑中的日志存储时间是多久? 安全云脑支持接入WAF、HSS、OBS等云产品的日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑的日志数据的具体存储时长如下所示: 表1 支持接入的日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application
-
查看/导出应急漏洞公告 - 安全云脑 SecMaster
> 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 应急漏洞公告”,进入应急漏洞公告汇聚页面。
-
新增自定义基线检查计划 - 安全云脑 SecMaster
> 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“设置 > 检测设置”,进入检测设置页面后,单击“创建计划”,系统右侧弹出新建检查计划页面。
-
高危告警自动通知 - 安全云脑 SecMaster
> 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图6 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图7 进入剧本管理页面
-
新增资产连接 - 安全云脑 SecMaster
> 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“资产连接”页签,进入资产连接管理页面。
-
创建报告 - 安全云脑 SecMaster
> 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。 图2 进入安全报告页面
-
(可选)配置并启用流程 - 安全云脑 SecMaster
> 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 剧本编排”,进入剧本管理页面后,选择“流程”页签,进入流程管理页面。
-
错误码 - 安全云脑 SecMaster
20030011 更新数据对象错误 -- -- 400 SecMaster.20030012 删除数据对象错误 -- -- 400 SecMaster.20030013 搜索数据对象错误 -- -- 400 SecMaster.20030022 查询特定数据类失败 -- -- 400
-
分析语句-LIMIT - 安全云脑 SecMaster
分析语句-LIMIT 指定返回数据的条数。 指定返回的条数 SELECT * LIMIT 1 表1 指定返回的条数 account_number firstname gender city balance employer state lastname age 1 Amber M
-
安全报告 - 安全云脑 SecMaster
整个周期统计安全报告。 报告中可以涵盖统计周期内安全评分、运营数据统计(涵盖资产安全、脆弱性、安全响应等),也可基于不同维度(资产、威胁、响应等)进行详细报告展示。 创建安全报告 登录安全脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“安全态势 > 安全报告”,进入安全报告页面。
-
组件管理 - 安全云脑 SecMaster
组件管理 管理节点 管理组件 父主题: 数据采集
-
采集管理 - 安全云脑 SecMaster
采集管理 管理连接 管理解析器 管理采集通道 管理采集节点 父主题: 数据采集
-
查询指标列表 - 安全云脑 SecMaster
workspace_id String 工作空间ID 最小长度:32 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64 dataclass_ref DataClassRefPojo object 数据类对象信息 create_time String
-
与其他云服务的关系 - 安全云脑 SecMaster
Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。
-
分析语句-HAVING - 安全云脑 SecMaster
在分组的基础上,结合聚合函数来筛选数据。 SELECT age, MAX(balance) GROUP BY age HAVING MIN(balance) > 10000 表1 HAVING age MAX(balance) 28 32838 32 39225 父主题: 查询与分析语法-SQL语法
-
查询指标详情 - 安全云脑 SecMaster
workspace_id String 工作空间ID 最小长度:32 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64 dataclass_ref DataClassRefPojo object 数据类对象信息 create_time String
-
修复漏洞 - 安全云脑 SecMaster
> 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。 图1 进入目标工作空间管理页面 在安全云脑管理页面选择“风险预防 > 漏洞管理”,进入漏洞管理页面。 图2
-
获取事件详情 - 安全云脑 SecMaster
domain_id String 数据投递后,被委托用户的domain_id 最小长度:0 最大长度:36 region_id String 数据投递后,被委托用户的region_id 最小长度:0 最大长度:36 workspace_id String 当前的工作空间id 最小长度:0 最大长度:36
-
更新指标 - 安全云脑 SecMaster
workspace_id String 工作空间ID 最小长度:32 最大长度:64 project_id String 项目ID 最小长度:32 最大长度:64 dataclass_ref DataClassRefPojo object 数据类对象信息 create_time String