-
安全云脑-功能总览 - 安全云脑 SecMaster
据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与组间弹性云服
-
安全编排使用流程 - 安全云脑 SecMaster
启用以下剧本: 主机告警状态同步、高危漏洞自动通知、主机防线告警关联历史处置信息、云脑WAF地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 如果需要使用
-
安全运营 - 安全云脑 SecMaster
疑活动和威胁。 安全云脑可提供多种内置的由安全专家和分析团队根据已知威胁、常见攻击媒介和可疑活动上报链设计的模板,使你能够执行某些对应操作时收到此类威胁的通知。启用这些模板后,它们将自动在整个环境中搜索可疑活动。同时,可以根据你的需要自定义模板,以搜索或筛选出活动。 同时,还支持
-
更新告警规则 - 安全云脑 SecMaster
"TIPS" } ] } 响应示例 状态码: 200 Success { "rule_id" : "443a0117-1aa4-4595-ad4a-796fad4d4950", "pipe_id" : "772fb35b-83bc-46c9-a0b1-ebe31070a889"
-
创建告警规则 - 安全云脑 SecMaster
"TIPS" } ] } 响应示例 状态码: 200 Success { "rule_id" : "443a0117-1aa4-4595-ad4a-796fad4d4950", "pipe_id" : "772fb35b-83bc-46c9-a0b1-ebe31070a889"
-
处理基线检查结果 - 安全云脑 SecMaster
0分钟)或不需要对某检查项进行检查,可以执行忽略操作。 导入/导出检查结果:可以导入或导出检查结果数据信息。 约束与限制 导入检查结果数据时,有以下限制条件: 支持导入.xlsx格式的文件。 一次仅支持导入一个文件,文件大小不超过500KB,且单次导入数据条不超过500条。 重复
-
云审计服务支持的SecMaster操作列表 - 安全云脑 SecMaster
component updateComponentTemplate 删除插件模板 component deleteComponentTemplate 添加评论 task commentTask 提交待办 task commitTask 创建工作空间 workspace createWorkspace
-
导入/导出告警 - 安全云脑 SecMaster
导入”。 在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入告警信息。 待导入告警文件填写完成后,在导入告警对话框中,单击“添加文件”,选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出告警 登录管理控制台。 在页面左上角单击,选择“安全与合规
-
导入/导出情报指标 - 安全云脑 SecMaster
在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入情报指标信息。 待导入情报指标文件填写完成后,在导入情报指标对话框中,单击“添加文件”,选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出指标 登录管理控制台。 在页面左上角单击,选择“安全与合规
-
导入/导出事件 - 安全云脑 SecMaster
在弹出的“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入事件信息。 待导入事件文件填写完成后,在导入事件对话框中,单击“添加文件”,选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出事件 登录管理控制台。 在页面左上角单击,选择“安全与合规
-
HSS文件隔离查杀 - 安全云脑 SecMaster
当资产HSS版本为专业版或者高于专业版但未开启自动隔离查杀,进行人工判断,人工审核需要进行隔离查杀,则通过HSS文件隔离查杀进行告警处置,隔离成功,关闭告警。隔离失败,添加需要手动处理的评论。 图1 HSS文件隔离查杀流程 实现效果 隔离查杀成功告警自动关闭。 图2 自动关闭告警 如果查杀成功,在评论可看到已完成文件隔离查杀。
-
导入/导出漏洞 - 安全云脑 SecMaster
话框。 在导入漏洞对话框中,单击“下载模板”,并根据模板填写要求填写待导入漏洞信息。 待导入漏洞文件填写完成后,在导入漏洞对话框中,单击“添加文件”,并选择你需要导入的Excel文件。 选择完成后,单击“确认”,完成导入。 导出漏洞 最多支持导出9999条漏洞信息。 登录管理控制台。
-
导入/导出资产 - 安全云脑 SecMaster
在导入资产对话框中,单击“下载模板”,并根据模板填写要求填写待导入资产信息。 待导入资产文件信息填写完成后,在导入资产对话框中,单击“添加文件”,并选择你需要导入的Excel文件。 选择完成后,单击“确定”,完成导入。 导出资产 登录管理控制台。 在页面左上角单击,选择“安全与合规
-
创建用户并授权使用SecMaster - 安全云脑 SecMaster
本章节,不影响您使用服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SecMaster权限,并结合实际需求进行选择,SecMaster支持的系统权限,请参见SecMaster系统权限。如果您需要对除Sec
-
上报安全产品数据 - 安全云脑 SecMaster
ms+timezone。时区信息为事件发生时区,无法解析时区的时间,默认时区填东八区。 是指事件数据被SA侧接收的时间,由SA接收时填写,产品上报数据时不用填写。 event_id 是 String 事件唯一标识,UUID格式。 最小长度:32 最大长度:36 title 是 String
-
查询关联Dataobject列表 - 安全云脑 SecMaster
object 告警分类,详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
-
获取事件详情 - 安全云脑 SecMaster
object 事件分类,详细定义参考《告警事件类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
-
获取告警详情 - 安全云脑 SecMaster
object 告警分类,详细定义参考《告警类型定义》 network_list Array of network_list objects 网络信息 数组长度:0 - 999 resource_list Array of resource_list objects 受影响资源 数组长度:0
-
创建事件 - 安全云脑 SecMaster
object 事件分类,详细定义参考《告警事件类型定义》 network_list 否 Array of network_list objects 网络信息 数组长度:0 - 999 resource_list 否 Array of resource_list objects 受影响资源 数组长度:0
-
更新事件 - 安全云脑 SecMaster
object 事件分类,详细定义参考《告警事件类型定义》 network_list 否 Array of network_list objects 网络信息 数组长度:0 - 999 resource_list 否 Array of resource_list objects 受影响资源 数组长度:0