-
如何让IP类型资产在资产管理页面中显示? - 安全云脑 SecMaster
如何让IP类型资产在资产管理页面中显示? 安全云脑的资产管理页面中,支持显示IP资产。 本章节将介绍如何让IP类型资产在资产管理页面中显示。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
-
安全云脑的数据来源是什么? - 安全云脑 SecMaster
胁数据,通过大数据挖掘和机器学习,分析并呈现威胁态势,并提供防护建议。 一方面采集全网流量数据,以及安全防护设备日志等信息,通过大数据智能AI分析采集的信息,呈现资产的安全状况,并生成相应的威胁告警。 另一方面汇聚主机安全服务(Host Security Service,HSS)、DDoS高防(Advanced
-
查看自定义类型 - 安全云脑 SecMaster
操作场景 本章节介绍如何查看自定义类型。 约束与限制 系统内置的类型和子类型不支持关联布局、编辑、删除、启用和禁用。 其中,内置的IP和主机(物理机和虚拟机)类型可以执行启用和禁用操作,实现“资产管理”页面中展示类型的控制,详细操作请参见如何自定义导入主机资产?、如何让IP类型资产在资产管理页面中显示?。
-
一键阻断/解封 - 安全云脑 SecMaster
告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理列表中,单击目标告警所在行“操作”列的“更多 > 一键阻断”,右侧弹出一键阻断配置页面。 同时,还可以在某条告警详情页面,单击页面右上角的“一键阻断”。 在一键阻断配置页面中,配置阻断策略信息。 表2 一键阻断 参数名称 参数说明 阻断对象 当
-
为什么Global级项目有region级的选择框显示? - 安全云脑 SecMaster
据可以聚合在一起,不同合规区内的数据无法聚合在一起。安全云脑中的具体合规分区取下: 表1 合规分区 region名称 所属安全云脑合规分区 华北-北京四 国内站 华北-乌兰察布一 华东-上海一 华东-上海二 华南-广州 华南-深圳 西南-贵阳一 华北-乌兰察布-汽车一 华北-乌兰察布-汽车一
-
搜索告警列表 - 安全云脑 SecMaster
最大长度:1024 请求示例 查询告警列表请求样例,查询2024年1月20号到2024年1月26号,告警等级为中危且处理状态为打开的告警,按照创建时间降序排序,返回第一页,每页10条数据 { "limit" : 10, "offset" : 0, "sort_by" :
-
数据同步/一致性相关问题 - 安全云脑 SecMaster
数据同步/一致性相关问题 为什么WAF、HSS中的数据和SecMaster中的数据不一致? 由于SecMaster中汇聚了WAF、HSS上报的所有历史告警数据,而WAF和HSS中展示的是实时告警数据,导致存在SecMaster与WAF、HSS中数据不一致的情况。 因此,建议您前往
-
业务信息梳理 - 安全云脑 SecMaster
系统的安全稳定。 如果资产信息未在安全云脑中显示,则可以通过设置资产订阅同步资产信息;如果需要导入云下资产,请参考导入资产进行处理。 梳理网站资产 Web业务是企业最为重要和广泛使用的业务之一,也是最容易受到攻击的业务之一,因此,护网/重保前需要先进行Web资产的梳理。 针对网站域名,支持通过Web应用防火墙(Web
-
如何调用API - 安全云脑 SecMaster
如何调用API 构造请求 认证鉴权 返回结果
-
如何给IAM子账号授权? - 安全云脑 SecMaster
如何给IAM子账号授权? 当您需要授予使用子账号操作安全云脑服务时,需要使用主账号对子账号进行授权操作。 操作步骤 使用管理员账号登录管理控制台。 在页面左上角单击,选择“管理与监管 > 统一身份认证服务”,进入统一身份认证服务管理控制台。 创建用户组。 在左侧导航栏选择“用户组
-
构造请求 - 安全云脑 SecMaster
构造请求 本节介绍如何构造REST API的请求,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
-
管理流程版本 - 安全云脑 SecMaster
用户在我的待办页面处理完成后,继续执行后续节点。 人工审核节点参数说明如表2所示。 子流程 另起一个流程,主要用于执行循环操作。相当于流程中的循环体。 系统插件 排他网关 线路分流时,根据条件表达式选择多条线路中的一条执行。 线路汇聚时,多条线路只要有一条线路到达则继续后面的节点执行。 并行网关 线路分流时,所有线路都会执行。
-
威胁态势大屏 - 安全云脑 SecMaster
如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个威胁态势大屏,可以查看网络攻击次数、应用拦截次数、主机层拦截次数等总览情况,实现一屏全面感知。 前提条件 已开
-
认证鉴权 - 安全云脑 SecMaster
求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
-
如何更新安全评分? - 安全云脑 SecMaster
如何更新安全评分? 安全云脑支持实时检测整体资产的安全状态,评估整体资产安全健康得分。通过查看安全评分,可快速了解未处理风险对资产的整体威胁状况。 资产安全风险修复后,为降低安全评分的风险等级,目前需手动忽略或处理告警事件,刷新告警列表中告警事件状态。告警事件状态刷新并启动重新检测后,安全评分将更新。
-
安全编排概述 - 安全云脑 SecMaster
Orchestration)是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能按照一定的逻辑关系组合到一起,以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁,实现安全事件的高效、自动化响应处置。 在安全编排中,剧本和流程是两个核心元素,它
-
如何释放ECS和VPC终端节点资源? - 安全云脑 SecMaster
在节点管理页面中,单击“新增”,并在弹出新增节点页面中,选择网络节点。 在网络通道列表中,单击“删除”。 图2 删除节点 在弹出的确认框中,单击“确认”。 查看是否还有安全云脑创建的用于数据采集的未释放的VPC终端节点。 在页面左上角单击,选择“网络 > VPC终端节点”,进入VPC终端节点管理控制台。
-
返回结果 - 安全云脑 SecMaster
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求
-
如何处理暴力破解告警事件? - 安全云脑 SecMaster
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
-
安全云脑即将到期,如何续费? - 安全云脑 SecMaster
后,在待续费安全云脑版本所在region栏中,单击“续费”,系统跳转至费用中心“续费管理”页面。 在安全云脑实例所在行,单击“续费”,跳转至“续费”页面。 配置“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。