搜索_华为云

导入/导出资产 - 安全云脑 SecMaster

在导出资产对话框中，配置参数。表1 导出资产参数名称参数说明导出格式默认导出excel格式的资产列表。自定义导出列选择导出表格中，需要导出的参数。单击“确定”。系统将自动下载资产excel表格到本地。父主题：资产管理

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 资产管理
什么是区域和可用区？ - 安全云脑 SecMaster

如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。区域和终端节点当您通过API使用资源时，您必须指定其区域终端节点。

帮助中心 > 安全云脑 SecMaster > 常见问题 > 区域与可用区
新增自定义检查计划 - 安全云脑 SecMaster

配置检查计划。表1 新建检查计划参数名称参数说明基本信息计划名称自定义检查计划的名称。检查时间选择检测周期和检查触发时间。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 基线检查
接入数据 - 安全云脑 SecMaster
接入数据 - 安全云脑 SecMaster

单击“保存”，并在弹出的配置保存框中，单击“确定”。操作成功后，日志数据订阅预计在十分钟内生效。接入完成后，将创建默认数据空间和管道。查看日志数据的存储位置登录管理控制台。单击管理控制台左上角的，选择区域和项目。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据集成
启用安全模型 - 安全云脑 SecMaster

在新增告警模型页面中，配置告警模型信息。管道名称：选择该告警模型的执行管道。模型对应管道可以从模型描述中的使用约束中获取，须与约束中的管道信息保持一致，也可以参考执行管道进行填写。图2 基础配置其他参数、设置保持默认值即可。设置完成后，单击“确定”，完成创建。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 安全云脑护网/重保最佳实践 > 步骤四：安全运营策略调整
勒索事件响应方案 - 安全云脑 SecMaster

您可以通过如下方式进行处理：针对可变架构，请立即进行修补；针对不可变架构，请进行重新部署。根据5中的更新，删除被识别为有感染风险的所有剩余资源（可能访问了下载勒索软件的同一媒介，无论是通过电子邮件、访问受感染的网站，还是其他方式）。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 剧本说明
新增/编辑事件 - 安全云脑 SecMaster

图2 事件管理页面在事件管理页面单击“新增”，并在右侧弹出的新增事件管理页面中配置参数，参数说明如表1所示。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 事件管理
JOIN - 安全云脑 SecMaster
JOIN - 安全云脑 SecMaster

请提供具有有效保留间隔的查询配置，以防止出现过多的状态。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 查询与分析语法-V2 > SecMaster SQL语法参考 > 数据操作语句DML
搜索基线检查结果列表 - 安全云脑 SecMaster

", "start_time" : "2024-01-03T11:28:50.955Z+0800", "task_id" : "10da8403-XXX-442d-XXX-fa2fdf42a3a1", "title" : "项目服务中的委托权限配置检查

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 基线检查
SecMaster权限管理 - 安全云脑 SecMaster

系统策略无 SecMaster ReadOnlyAccess 安全云脑只读权限，拥有该权限的用户仅能查看安全云脑数据，不具备安全云脑配置权限。

帮助中心 > 安全云脑 SecMaster > 产品介绍
处理检查结果 - 安全云脑 SecMaster

修复所有存在风险的配置后，可单击“立即检查”，确认风险项是否已修复。反馈检查结果安全云脑的基线检查项中的手动检查项，您在线下执行检查后，需要在控制台上反馈检查结果，以便计算检查项合格率。登录管理控制台。单击管理控制台左上角的，选择区域和项目。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 基线检查
什么是安全运营中心 - 安全云脑 SecMaster

他们还会部署可自动执行任务的技术，让较小型的团队更加高效，并提高初级分析员的产出。在定期培训方面投入有助于企业/组织留住关键员工、弥补技能差距和发展员工的职业生涯。

帮助中心 > 安全云脑 SecMaster > 产品介绍
管理漏洞类型 - 安全云脑 SecMaster

在新增类型页面中，配置类型参数。表2 漏洞类型参数说明参数名称参数说明类型名称自定义新增漏洞类型的名称。类型标识填写漏洞类型标识。标识关键字需遵循大驼峰命名规范，例如TypeTag。启动状态设置漏洞类型的启动状态。描述自定义漏洞的描述信息。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全编排 > 运营对象管理 > 类型管理
管理事件类型 - 安全云脑 SecMaster

在新增事件类型页面中，配置事件类型参数。表2 事件类型参数说明参数名称参数说明类型名称自定义新增事件类型的名称。类型标识填写事件类型标识。标识关键字需遵循大驼峰命名规范，例如TypeTag。子类型填写事件类型的子类型。子类型标识填写事件子类型标识。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全编排 > 运营对象管理 > 类型管理
管理告警类型 - 安全云脑 SecMaster

在新增告警类型页面中，配置告警类型参数。表2 新增告警类型参数说明参数名称参数说明类型名称自定义新增告警类型的名称。类型标识填写告警类型标识。标识关键字需遵循大驼峰命名规范，例如TypeTag。子类型填写告警类型的子类型。子类型标识填写告警子类型标识。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全编排 > 运营对象管理 > 类型管理
窗口 - 安全云脑 SecMaster
窗口 - 安全云脑 SecMaster

当period_interval为0时，表示没有使用窗口的周期触发策略；当lateness_interval为0时，表示没有使用窗口结束后的延迟策略；当二者都没有填写时，默认两种策略都没有配置，仅使用普通的TUMBLE窗口。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 查询与分析语法-V2 > SecMaster SQL语法参考 > 数据操作语句DML
上报安全产品数据 - 安全云脑 SecMaster

WARNING - 某些信息缺失或配置不支持此检查。 FAILED - 至少有一个接受评估的资源未能通过安全检查。 NOT_AVAILABLE - 由于服务中断或 API 错误，无法执行检查。

帮助中心 > 安全云脑 SecMaster > API参考 > API > V1 > 事件管理
日志字段含义 - 安全云脑 SecMaster

Profile String 配置文件的名称。 SignName String 签名的名称。 SignId String 签名的ID。 EventNum String 日志归并引入字段，是否归并需根据归并频率及日志归并条件来确定，不发生归并则为1。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 安全分析

总条数： 178

上一页
1
...
5
6
7
8
9
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

导入/导出资产 - 安全云脑 SecMaster

什么是区域和可用区？ - 安全云脑 SecMaster

新增自定义检查计划 - 安全云脑 SecMaster

接入数据 - 安全云脑 SecMaster

启用安全模型 - 安全云脑 SecMaster

勒索事件响应方案 - 安全云脑 SecMaster

新增/编辑事件 - 安全云脑 SecMaster

JOIN - 安全云脑 SecMaster

搜索基线检查结果列表 - 安全云脑 SecMaster

SecMaster权限管理 - 安全云脑 SecMaster

处理检查结果 - 安全云脑 SecMaster

什么是安全运营中心 - 安全云脑 SecMaster

管理漏洞类型 - 安全云脑 SecMaster

管理事件类型 - 安全云脑 SecMaster

管理告警类型 - 安全云脑 SecMaster

窗口 - 安全云脑 SecMaster

上报安全产品数据 - 安全云脑 SecMaster

日志字段含义 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线