-
购买安全云脑时提示权限不足怎么办? - 安全云脑 SecMaster
购买安全云脑时提示权限不足怎么办? 当您在购买安全云脑时,页面提示权限不足时,请参照以下步骤进行处理。 操作步骤 登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务 IAM”,进入统一身份认证服务管理控制台。 (可选)创建用户组。 如果已创建“SecMaster_ops”用户组,请跳过此步骤。
-
安全云脑的数据来源是什么? - 安全云脑 SecMaster
安全云脑的数据来源是什么? 安全云脑基于云上威胁数据和华为云服务采集的威胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host
-
快速添加日志告警模型 - 安全云脑 SecMaster
运行查询间隔:xx分钟/小时/天。 当运行查询间隔为分钟时,可设置为5-59分钟;当运行查询为小时时,可设置为1-23小时;当运行查询为天时,可设置为1-14天。 时间窗口:xx分钟/小时/天。 当时间窗口为分钟时,可设置为5-59分钟;当时间窗口为小时时,可设置为1-23小时;当时间窗口为天时,可设置为1-14天。
-
什么是区域和可用区? - 安全云脑 SecMaster
在欧洲地区有业务的用户,可以选择“欧洲-都柏林”区域。 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果
-
Agent安装失败问题排查 - 安全云脑 SecMaster
当出现如下图信息时,则表示存在,继续执行3。 图5 检查文件 如果提示文件不存在,请联系技术支持进行处理。 执行ping 命令,检查主机是否可以连通网络地址,如果不通,用户需要打通网络。 图6 检查网络 workspaceId校验失败 问题现象 当日志出现如下图所示信息时,则表示Workspace
-
启用告警模型 - 安全云脑 SecMaster
需要使用以下内置的模板创建告警模型并启用模型: 应用-WAF关键攻击告警、主机-虚拟机横向连接、网络-高危端口对外暴露、网络-登录爆破告警、主机-疑似外联、网络-源ip对多个目标进行攻击、网络-命令注入告警、网络-恶意外联、主机-反弹shell、主机-恶意程序、应用-分布式url遍历攻击、应用
-
日志字段含义 - 安全云脑 SecMaster
如果您通过控制台接入了WAF、HSS、Anti-DDoS、CFW、OBS、CTS、APIG、IPS、DBSS、DSC等服务日志数据时,安全云脑会将日志来源、时间戳等信息以Key-Value对的形式添加到日志中。 本章节将介绍各字段的含义。 通用字段:通用字段含义。 sec-waf-attack:WAF攻击日志字段含义。
-
购买咨询 - 安全云脑 SecMaster
购买咨询 安全云脑如何变更版本规格? 购买安全云脑时提示权限不足怎么办? 如何释放ECS和VPC终端节点资源? 如何将态势感知升级至安全云脑?
-
修订记录 - 安全云脑 SecMaster
更新购买安全云脑时提示权限不足怎么办?章节内容。 更新安全云脑支持跨账号使用吗?章节内容。 计费说明内容合入计费说明手册。 2023-05-25 第三次正式发布。 新增如何给IAM子账号授权?章节内容。 新增安全云脑与态势感知服务的关系与区别?章节内容。 新增购买安全云脑时提示权限不足怎么办?章节内容。
-
采集数据 - 安全云脑 SecMaster
在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择节点后,单击“确认”。 运行参数:节点添加后,如在已添加节点中运行参数,请参照以下步骤进行处理: 在节点列表中,单击目标节点所在行“操作”列的“运行参数”按钮。 单击“添加配置”,设置运行键和运行值。 移除节点:节点添加后,如需移除,请在节点
-
增加配额 - 安全云脑 SecMaster
可参考本章节扩充“主机配额”,并配置使用时长。 购买过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 主机配额是授权检测主机的数量。主机配额最大限制为10000台。 在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小
-
内置剧本和流程 - 安全云脑 SecMaster
身份安全 身份防线告警关联历史处置信息 针对IAM告警,关联IAM告警历史处置信息,并添加至该告警评论中 Alert 网络安全 网络防线告警关联历史处置信息 针对CFW告警,关联CFW告警历史处置信息,并添加至该告警评论中 Alert 其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知
-
业务信息梳理 - 安全云脑 SecMaster
请参见设置告警通知,设置时,请将所有DBSS实例所有告警风险等级的告警均开启告警通知。 梳理虚拟私有云资产 虚拟私有云(Virtual Private Cloud,VPC)是您在云上的私有网络,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。 安全云脑的资产管
-
饼图 - 安全云脑 SecMaster
显示图例 确认是否显示图例。 图例位置 开启显示图例时须配置。 图例在图表中的位置,可以配置为上、下、左和右。 图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 添加指标卡:配置后,如需将指标信息保存为卡片,可单击表格右上角“添加指标卡”,并在弹出的对话框中,设置指标卡名称后,单击“保存”。
-
新增/编辑应急策略 - 安全云脑 SecMaster
下发策略阻断对象数量限制如下: 当需要下发策略至CFW/WAF时,单用户单次最多可新增50个IP作为阻断对象。 当需要下发策略至CFW时,单用户单次1分钟内最多可新增20个IP作为阻断对象。 当需要下发策略至IAM时,单用户单次最多可新增50个IAM用户作为阻断对象。 将IP或I
-
柱状图 - 安全云脑 SecMaster
显示图例 确认是否显示图例。 图例位置 开启显示图例时须配置。 图例在图表中的位置,可以配置为上、下、左和右。 图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 添加指标卡:配置后,如需将指标信息保存为卡片,可单击表格右上角“添加指标卡”,并在弹出的对话框中,设置指标卡名称后,单击“保存”。
-
自定义接入安全云脑 - 安全云脑 SecMaster
在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置设备。 图6 新增节点 在网络通道配置栏中,选择网络通道所属的虚拟私有云和子网。 在网络通道列表中,单击通道“操作”列的“配置”,并在弹出的确认框中,单击“确认”。 VPC终端节点(用于连通和管理采
-
折线图 - 安全云脑 SecMaster
显示图例 确认是否显示图例。 图例位置 开启显示图例时须配置。 图例在图表中的位置,可以配置为上、下、左和右。 图表设置完成后,左侧可预览配置后的数据分析情况。 相关操作 添加指标卡:配置后,如需将指标信息保存为卡片,可单击表格右上角“添加指标卡”,并在弹出的对话框中,设置指标卡名称后,单击“保存”。
-
管理工作空间标签 - 安全云脑 SecMaster
进入标签管理页面。 图3 标签管理 在标签管理页面中,对标签进行管理。 表1 管理标签 参数名称 参数说明 添加标签 在标签管理页面中,单击“添加标签”。 在弹出的添加标签页面中,配置标签键和值。 配置完成后,单击“确定”。 编辑标签 在标签管理页面中,单击标签所在行“操作”列的“编辑”。
-
快速接入安全云脑 - 安全云脑 SecMaster
在节点管理页面中,单击“新增”,页面右侧弹出新增节点页面。 在新增节点页面中,配置设备。 图6 新增节点 在网络通道配置栏中,选择网络通道所属的虚拟私有云和子网。 在网络通道列表中,单击通道“操作”列的“配置”,并在弹出的确认框中,单击“确认”。 VPC终端节点(用于连通和管理采
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
