已找到以下 331 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 新增/编辑告警 - 安全云脑 SecMaster

    选择告警主要责任人。 数据源产品名称 选择数据源产品名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 时间线 首次发生时间 该条告警首次发生时间。 最近发生时间 该条告警最近一次发生具体时间。 计划关闭时间 选择告警计划关闭时间。 其他 标签 填写告警标签。

  • 资产大屏 - 安全云脑 SecMaster

    “资产管理”中全部资产数量。 受攻击资产数 近7天 每小时 “威胁运营 > 告警管理”中,受告警影响资产去重后数量。 未防护资产数 实时 每小时 未开启安全防护资产数量,例如,没有开启主机安全服务ECS,没有开启DDoS弹性公网IP等。此处展示了“资产管理”“防护状态”为“未防护”的资产数量。

  • 值班响应大屏 - 安全云脑 SecMaster

    在现场讲解汇报、实时监控等场景下,为了获得更好演示效果,通常需要将安全云脑服务分析结果展示在大型屏幕。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计服务界面,获得更清晰态势信息和更好视觉效果。 安全云脑默认提供一个值班响应

  • 脆弱性大屏 - 安全云脑 SecMaster

    漏洞管理”中受漏洞影响资产、“风险预防 > 基线检查”中包含检查不通过项资产、“资产管理”中未开启防护资产相加总数,按照部门进行统计后取前五名。其中,资产须在“资产管理”页面中部门信息不为空资产。 TOP5 部门未防护统计 呈现TOP5部门未覆盖防护策略情况,包括部门名称、未

  • 购买和使用安全云脑专业版 - 安全云脑 SecMaster

    启用剧本 数据接入后,针对云安全事件提供了安全编排剧本,实现安全事件高效、自动化响应处置。 每个Region首个工作空间可自动启用内置流程,无需再进行手动启用。同时,内置剧本中推荐使用高频剧本默认已启用(未全部启用)。后续新增用于自定义运营工作空间,不会自动启用剧本,需要用户自定义启用。

  • 购买增值包 - 安全云脑 SecMaster

    另外,包周期购买的安全数据采集资源包为每天每个配额使用量,如果当天使用量超出了设置规格,那么超出部分将以按需方式进行收费。 例如:用户购买了5 GB/天/配额为期1个月安全数据采集资源包,如果购买当天22:00前使用了5 GB采集量,在22:00 ~ 24:00间使用了2 GB,则超出2 GB将额外以

  • 如何查看安全数据采集和安全数据资源包剩余量? - 安全云脑 SecMaster

    如何查看安全数据采集和安全数据资源包剩余量? 已包周期购买安全云脑安全数据采集和安全数据保留资源包,可以通过以下方法查看剩余量: 在安全云脑总览页面右上角,将鼠标悬停在“标准版”或“专业版”,页面显示版本管理窗口。 在版本管理窗口中,单击安全数据采集或安全数据保留栏中“查看”。 图1 安全数据采集示例

  • Top-N - 安全云脑 SecMaster

    语句中,可以随意添加其他查询条件,但其他条件只允许通过 AND 与 rownum <= N 结合使用。 注意事项 TopN 查询结果会带有更新。 Flink SQL 会根据排序键对输入流进行排序。 如果 top N 记录发生了变化,变化部分会以撤销、更新记录形式发送到下游。 如果

  • 如何处理暴力破解告警事件? - 安全云脑 SecMaster

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现和管理告警事件,提升运维效率。

  • 基本概念 - 安全云脑 SecMaster

    安全风险是对资产安全状况综合评估,反映了一段时间内资产遭受安全风险。安全风险通常体现为一个量化数值,便于用户理解目前资产安全状况,数值大小并不代表资产安全或危险,仅作为资产遭受攻击严重程度参考。 威胁告警 广义威胁告警是指由于自然因素、人为因素或软硬件本身原因,对信息系统

  • 总览 - 安全云脑 SecMaster

    总览 安全云脑“总览”页面实时呈现云整体安全评估状况,并联动其他云安全服务,集中展示云安全,包括资产安全评估结果、安全监控和安全趋势等信息,可以全面了解资产安全情况。 安全云脑支持查看所有工作空间整体安全评估结果,以及单个工作空间安全评估结果,其中: 总览:“总览”页

  • 剧本介绍 - 安全云脑 SecMaster

    影响主机。 从事故中恢复。 确定从备份执行所有还原操作还原点。 查看备份策略,以确定是否可以恢复所有对象和文件,这取决于在资源应用生命周期策略。 使用取证方法确认数据在恢复之前是安全,然后从备份中恢复数据,或者恢复到ECS实例早期快照。 如果您已成功使用任何开源解密工

  • 安全云脑与态势感知服务关系与区别? - 安全云脑 SecMaster

    编排与响应(SOC)功能。 安全云脑(SecMaster)是华为云原生新一代安全运营中心。 集华为云多年安全经验,基于云原生安全,提供云资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您安全需求。 态势感知(Situation

  • 综合态势感知大屏 - 安全云脑 SecMaster

    5分钟 近7天每日新增漏洞数据及其分布趋势。 威胁态势 展示近7天内每日受到威胁资产数量和近7天内每日上报安全日志日志量大小。 威胁态势横坐标表示时间,左侧纵坐标表示受威胁资产数量,右侧纵坐标表示受威胁访问日志量。将鼠标箭头置于某个日期,可以看到该日受威胁资产总数和日志量大小。

  • (可选)步骤三:挂载数据磁盘 - 安全云脑 SecMaster

    (可选)步骤三:挂载数据磁盘 本章节将介绍如何挂载数据磁盘到符合条件ECS。 需要将符合条件数据磁盘挂载在已有的符合条件ECS,保障日志采集器有足够运行空间。若满足以下任一场景则无需执行此步骤: 场景一:参考(可选)步骤一:购买ECS时已经了购买符合条件ECS和数据磁盘,且磁盘已挂载到ECS,则无需执行此步骤。

  • 购买和使用安全云脑标准版 - 安全云脑 SecMaster

    汇聚后,将资产风险情况标识出来,例如:是否有不安全配置、是否有OS或者应用漏洞、是否存在疑似入侵告警、是否覆盖了对应防护云服务(例如:ECS应该安装HSSAgent、域名应纳入到WAF防护策略中)等,方便查看资产安全状态。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置

  • 监控安全风险 - 安全云脑 SecMaster

    ster相关运行指标,及时了解SecMaster运行状况。CES服务是华为云为用户提供一个针对各种云资源立体化监控平台,用户通过云监控服务可以全面了解云资源使用情况、业务运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 SecMaster自身作为云安全运营作

  • 使用前必读 - 安全云脑 SecMaster

    安全云脑(SecMaster)是华为云原生新一代安全运营中心,基于云原生安全,提供云资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,实现提前预防风险、感知安全事件、安全事件自动化闭环。 您可以使用本文档提供API对云安全态势对进行相关操作,如查询、更新等。支持全部操作请参见API概览。

  • 新增/编辑情报指标 - 安全云脑 SecMaster

    选择该条指标最近一次发生具体时间。 (可选)失效时间 选择该指标的失效时间。 是否失效 选择是否失效该条指标。默认为“否”。 粒度 选择该指标的粒度,可选择以下粒度:首次发现、自产数据、需购买、外网直接查询。 其他参数 根据选择不同类型,还需要配置对应参数信息,请根据界面显示进行填写。

  • 购买和使用安全云脑基础版 - 安全云脑 SecMaster

    汇聚后,将资产风险情况标识出来,例如:是否有不安全配置、是否有OS或者应用漏洞、是否存在疑似入侵告警、是否覆盖了对应防护云服务(例如:ECS应该安装HSSAgent、域名应纳入到WAF防护策略中)等,方便查看资产安全状态。 更多详细介绍及操作请参见资产管理。 检查并清理不安全的配置