-
与其他云服务的关系 - 安全云脑 SecMaster
Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。 与弹性云服务器的关系
-
服务授权 - 安全云脑 SecMaster
服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
安全云脑的数据来源是什么? - 安全云脑 SecMaster
Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。 安全云脑通过对多方面的安全数据的分析,为安全事件的处置决策提供依据,实时呈现完整的全网攻击态势。
-
执行手动检查 - 安全云脑 SecMaster
0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。
-
基本概念 - 安全云脑 SecMaster
是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道中的消息进行消费并处理。 消息队列 是数据存储和传输的实际容器。 威胁检测模型 是一种被训练的AI智能识别算法模型。能针对特定威胁,自动化的完成数据汇聚、分析和报警,这种检测模式具备较好的泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂的新型攻击。
-
使用流程 - 安全云脑 SecMaster
使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 订阅安全遵从包 安全云脑提供有不同的安全遵从包,您可以选择所需的安全遵从包。 自评估 订阅安全遵从包后,您可以遵从包的条款进行自评估,以便识别业务遵从情况。 查看结果 策略扫描或自评估后,您可以查看安全治理情况:
-
安全遵从包规格说明 - 安全云脑 SecMaster
银行卡号)、持卡人姓名、银行卡有效期、业务码)或敏感验证数据(全磁道数据、信用卡安全码、PIN)? 您是否期望对您在数据安全方面的风险进行识别,并获知如何采取措施降低风险? 如果以上任一回答为是,建议您订阅该遵从包。 ISO 27001安全遵从包 该遵从包依据国际上公认的ISO
-
修复漏洞 - 安全云脑 SecMaster
主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为云提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中
-
处理基线检查结果 - 安全云脑 SecMaster
本章节介绍如何处理检查结果,请根据您的需要进行选择: 修复风险项:根据检测结果修复风险检查项目。 反馈结果:基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时策略检查”
-
上报安全产品数据 - 安全云脑 SecMaster
合规检查结果,取值定义:PASSED、WARNING、FAILED、NOT_AVAILABLE。 说明: PASSED - 接受评估的所有资源都已通过安全检查。 WARNING - 某些信息缺失或配置不支持此检查。 FAILED - 至少有一个接受评估的资源未能通过安全检查。 NOT_AVAILABLE - 由于服务中断或
-
获取告警详情 - 安全云脑 SecMaster
最大长度:64 message String 错误信息 最小长度:0 最大长度:1024 data AlertDetail object 表5 AlertDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
-
获取事件详情 - 安全云脑 SecMaster
最大长度:64 message String 错误信息 最小长度:0 最大长度:1024 data IncidentDetail object 表4 IncidentDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO8601:YYYY-MM-DDTHH:mm:ss
-
更新告警 - 安全云脑 SecMaster
DestDomain: &destDomainNetworkList, DestGeo: destGeoNetworkList, }, } sourceTypeDataSource:= int32(3) domainIdDataSource:=
-
创建告警 - 安全云脑 SecMaster
DestDomain: &destDomainNetworkList, DestGeo: destGeoNetworkList, }, } sourceTypeDataSource:= int32(3) domainIdDataSource:=
-
更新事件 - 安全云脑 SecMaster
DestDomain: &destDomainNetworkList, DestGeo: destGeoNetworkList, }, } sourceTypeDataSource:= int32(3) domainIdDataSource:=
-
创建事件 - 安全云脑 SecMaster
最大长度:64 id 否 String 事件唯一标识,UUID格式,最大36个字符 最小长度:0 最大长度:36 domain_id 否 String 数据投递后,被委托用户的domain_id 最小长度:0 最大长度:36 region_id 否 String 数据投递后,被委托用户的region_id
-
查询关联Dataobject列表 - 安全云脑 SecMaster
success Boolean 是否成功 data Array of DataObjectDetail objects 告警列表 数组长度:0 - 10000 表8 DataObjectDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO860
-
概述 - 安全云脑 SecMaster
Standard,3CS)为基座,将华为积累的全球安全合规经验服务化,开放华为云安全治理模板,将法规条款、标准要求转化为业务语言、IT语言,帮助客户识别自身合规状态。 提升获得法规及行业标准认证的效率 安全治理开放PCI DSS、ISO27701、ISO27001等安全治理模板,内含合规策
-
搜索事件列表 - 安全云脑 SecMaster
success Boolean 是否成功 data Array of IncidentDetail objects 事件列表 数组长度:0 - 10000 表8 IncidentDetail 参数 参数类型 描述 create_time String 记录时间,格式ISO8601
-
成本管理 - 安全云脑 SecMaster
企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动