已找到以下 325 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 服务授权 - 安全云脑 SecMaster

    服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源权限,授权后,才能通过策略扫描帮您快速识别云上资产安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑

  • 与其他云服务关系 - 安全云脑 SecMaster

    oS)等安全防护服务中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。更多说明请参见安全云脑与其他安全服务之间关系与区别。 与弹性云服务器关系 安全云脑为弹性云服务器(Elastic Cloud

  • 安全遵从包规格说明 - 安全云脑 SecMaster

    者“您企业”)进行自评估,并为您企业处理个人数据有关活动提供指引。 中国-澳门 法律法规 隐私保护 您或者您企业是否涉及如下场景之一: 以全部或部分自动化方式进行个人资料(在本遵从包中也称作“个人数据”)处理活动; 以非自动化方式进行,构成或拟构成人工存档系统一部分的个人资料的处理活动;

  • 威胁态势大屏 - 安全云脑 SecMaster

    在现场讲解汇报、实时监控等场景下,为了获得更好演示效果,通常需要将安全云脑服务分析结果展示在大型屏幕。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计服务界面,获得更清晰态势信息和更好视觉效果。 安全云脑默认提供一个威胁态势

  • 什么是安全运营中心 - 安全云脑 SecMaster

    net正在发生情况全局视图,并帮助团队了解威胁组是如何运作。借助此信息,SOC可快速发现威胁,并加强企业/组织对新出现风险应对。 威胁检测 SOC团队使用SIEM和XDR解决方案生成数据来识别威胁。这首先会从实际问题中筛选掉误报。然后,他们按严重性和对业务潜在影响确定威胁的优先级。

  • 勒索事件响应方案 - 安全云脑 SecMaster

    锁定或加密对象,例如,从受感染ECS实例中删除网络访问权限。 删除在取证分析过程中识别所有恶意软件,并识别入侵指标。 如果已确定勒索软件毒种,请检查是否有可用第三方解密工具或其他可能有助于解密数据在线资源。 从事故中恢复。 确定从备份执行所有还原操作还原点。 查看

  • 安全云脑数据来源是什么? - 安全云脑 SecMaster

    Firewall,WAF)等安全防护服务上报告警数据,从中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。 安全云脑通过对多方面的安全数据分析,为安全事件处置决策提供依据,实时呈现完整全网攻击态势。 接入数据详细操作请参见接入数据。

  • 使用流程 - 安全云脑 SecMaster

    使用流程 安全治理功能使用流程如表1所示。 表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源权限,授权后,才能通过策略扫描帮您快速识别云上资产安全遵从情况。 订阅安全遵从包 安全云脑提供有不同安全遵从包,您可以选择所需安全遵从包。 自评估

  • 漏洞管理概述 - 安全云脑 SecMaster

    通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险结果上报至管理控制台,并为您提供漏洞告警。 应用漏洞 通过检测服务器运行软件及依赖包发现是否存在漏洞,将存在风险漏洞上报至控制台,并为您提供漏洞告警。 集成后,安全云脑中漏洞等级和HSS中修复优先级说明如下: HSS

  • 安全治理概述 - 安全云脑 SecMaster

    帮助用户快速实现云上业务安全遵从,提升租户获得法规及行业标准认证效率。 使用安全治理功能前,需先提交工单申请开通使用权限。 功能特性 安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内法规标准条款转化成检查项。 提供安全遵从包 华为开放安全治理模板,包含法规标

  • 成本管理 - 安全云脑 SecMaster

    找节约成本机会。 计费模式优化 不同类型业务对资源使用周期有不同要求,为每一类业务确定合适计费模式,灵活组合以达到最优效果。 针对长期稳定成熟业务,使用包周期计费模式。 针对不能中断短期、突增或不可预测业务,使用按需计费模式。

  • 基线检查 - 安全云脑 SecMaster

    安全组入方向规则控制检查 安全组入方向规则应满足最小化访问控制原则。 一般,在非业务需要情况下,以下情况视为未按最小化访问控制(风险由高到低):源地址为0.0.0.0/0;公网地址掩码小于32;内网地址掩码小于24。 项目服务中委托权限配置检查 请在IAM委托设置中删除对应委托权限(Security

  • 什么是安全云脑 - 安全云脑 SecMaster

    帮助您实现一体化、自动化安全运营管理,满足您安全需求。 介绍视频 为什么选择安全云脑 一键安全合规:一键生成遵从报告,华为积累全球安全合规经验服务化,帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知:采集各类安全服务告警事件,并进行大数据关联、检索、排序,全面评

  • 凭证泄露响应方案 - 安全云脑 SecMaster

    来自承包商或第三方服务提供商提示信息; 通过内部或外部安全研究人员排查信息; 内部系统信息; 匿名举报信息; 其他途径信息。例如,攻击者通过被泄露凭证,窃取您数据,并修改您面向公众资源。 确认已针对该事件提交工单或案例。如果没有,请手动提交。 确定并记录问题对最终用户影响。 无论此

  • 新增/编辑事件 - 安全云脑 SecMaster

    首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。 其他 (可选)验证状态 选择事件验证状态,标识事件准确性。 (可选)阶段 选择您事件阶段。 准备:准备资源处理事件。 检测与分析:检测与分析事件发生原因。

  • 新增/编辑告警 - 安全云脑 SecMaster

    选择告警主要责任人。 数据源产品名称 选择数据源产品名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 时间线 首次发生时间 该条告警首次发生时间。 最近发生时间 该条告警最近一次发生具体时间。 计划关闭时间 选择告警计划关闭时间。 其他 标签 填写告警标签。

  • 脆弱性大屏 - 安全云脑 SecMaster

    漏洞管理”中受漏洞影响资产、“风险预防 > 基线检查”中包含检查不通过项资产、“资产管理”中未开启防护资产相加总数,按照部门进行统计后取前五名。其中,资产须在“资产管理”页面中部门信息不为空资产。 TOP5 部门未防护统计 呈现TOP5部门未覆盖防护策略情况,包括部门名称、未

  • 资产大屏 - 安全云脑 SecMaster

    “资产管理”中全部资产数量。 受攻击资产数 近7天 每小时 “威胁运营 > 告警管理”中,受告警影响资产去重后数量。 未防护资产数 实时 每小时 未开启安全防护资产数量,例如,没有开启主机安全服务ECS,没有开启DDoS弹性公网IP等。此处展示了“资产管理”“防护状态”为“未防护”的资产数量。

  • 购买增值包 - 安全云脑 SecMaster

    另外,包周期购买的安全数据采集资源包为每天每个配额使用量,如果当天使用量超出了设置规格,那么超出部分将以按需方式进行收费。 例如:用户购买了5 GB/天/配额为期1个月安全数据采集资源包,如果购买当天22:00前使用了5 GB采集量,在22:00 ~ 24:00间使用了2 GB,则超出2 GB将额外以

  • 值班响应大屏 - 安全云脑 SecMaster

    在现场讲解汇报、实时监控等场景下,为了获得更好演示效果,通常需要将安全云脑服务分析结果展示在大型屏幕。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计服务界面,获得更清晰态势信息和更好视觉效果。 安全云脑默认提供一个值班响应