-
为什么没有看到攻击数据或者看到的攻击数据很少? - 安全云脑 SecMaster
为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,
-
与其他云服务的关系 - 安全云脑 SecMaster
Application Firewall,WAF)、Anti-DDoS流量清洗(Anti-DDoS)等安全防护服务中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关的防护措施建议。更多说明请参见安全云脑与其他安全服务之间的关系与区别。
-
攻击链路分析告警通知 - 安全云脑 SecMaster
攻击链路分析告警通知 剧本说明 攻击者攻击域名成功之后会对后端服务器进行攻击,因此针对此链路攻击的路径,安全云脑提供了攻击链路分析告警通知剧本。当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。 “攻击链路分析告警通知”剧本已匹配“攻击链路分析告警通知”流程,该流程需要使用消息通知服务(Simple
-
WAF攻击自动化安全封堵 - 安全云脑 SecMaster
WAF攻击自动化安全封堵 剧本说明 安全云脑提供的WAF攻击自动化安全封堵剧本,可以自动将Web应用防火墙(Web Application Firewall,WAF)高危告警里的源IP封堵在WAF中。 “WAF攻击自动化安全封堵”剧本已匹配“WAF攻击自动化安全封堵”流程,配置该
-
配置防线策略 - 安全云脑 SecMaster
产品名称,进入对应与服务控制台页面后,购买对应云服务。 在防护策略配置,配置对应云服务的防线策略。 DDoS防护策略配置: DDoS原生高级防护配置请参考:配置防护策略。 DDoS高防配置请参考:配置防护策略。 CFW防护策略配置请参考:配置入侵防御策略、管理基础防御规则。 WAF防护策略配置请参考:新增防护策略。
-
安全云脑与其他安全服务之间的关系与区别? - 安全云脑 SecMaster
SecMaster着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,并提供防护建议。 呈现全局安全威胁攻击态势。 SecMaster功能介绍 Anti-DDoS流量清洗(Anti-DDoS) 网络安全 Anti-DDoS集中于异常DDoS攻击流量的检测和防御,相关攻击日志、防护等数据同步给SecMaster。
-
日志字段含义 - 安全云脑 SecMaster
Worm:蠕虫病毒 Phishing:网络钓鱼攻击 Web Attack:Web攻击 Application DDoS:DDoS攻击 Buffer Overflow:缓冲区溢出攻击 Password Attack:密码攻击 Mail:邮件相关类型的攻击行为 Access Control:访问控制行为
-
日志采集策略调整 - 安全云脑 SecMaster
护网期间,推荐接入当前region所有云产品日志,请直接单击“一键接入服务日志”前的按钮,一键接入当前region所有云服务日志。 在“主机漏洞扫描结果”、“DDoS攻击日志”、“数据库安全服务告警”的“自动转告警”列,单击,开启自动转告警功能。 单击“保存”,并在弹出的配置保存框中,单击“确定”。 父主题:
-
安全云脑的数据来源是什么? - 安全云脑 SecMaster
Service,HSS)、DDoS高防(Advanced Anti-DDoS,AAD)、Web应用防火墙(Web Application Firewall,WAF)等安全防护服务上报的告警数据,从中获取必要的安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了
-
支持接入的日志 - 安全云脑 SecMaster
主机安全告警 hss-alarm 7~10 天 主机漏洞扫描结果 hss-vul 主机安全日志 hss-log Anti-DDoS流量清洗(Anti-DDoS) 攻击日志 ddos-attack 7~10 天 数据库安全服务(Database Security Service,DBSS) 告警日志
-
安全云脑中的日志存储时间是多久? - 安全云脑 SecMaster
主机安全告警 hss-alarm 7~10 天 主机漏洞扫描结果 hss-vul 主机安全日志 hss-log Anti-DDoS流量清洗(Anti-DDoS) 攻击日志 ddos-attack 7~10 天 数据库安全服务(Database Security Service,DBSS) 告警日志
-
业务信息梳理 - 安全云脑 SecMaster
未防护 EIP资产未在Anti-DDoS中配置并开启防护。 为有效对互联网访问公网IP进行检测,清洗攻击流量,建议您使用并配置Anti-DDoS,购买了公网IP后,系统自动开启Anti-DDoS默认防护。 已防护 EIP资产已在Anti-DDoS中配置并开启防护。 -- 对应的安
-
查看安全报告 - 安全云脑 SecMaster
应用攻击次数 主机攻击次数 DDoS巡检情况 网络攻击变化趋势 WAF巡检情况 TOP5网络攻击类型统计情况 TOP5应用攻击类型统计情况 TOP5主机攻击类型统计情况 TOP5应用攻击源分布情况 TOP5应用攻击目的分布情况 TOP主机告警分布情况 TOP5网络攻击源分布情况 主机安全巡检情况
-
漏洞管理 - 安全云脑 SecMaster
漏洞管理 漏洞是攻击者入侵企业系统的主要手段之一,攻击者可以利用漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统的安全性,预防潜在的攻击。 安全云脑提供漏洞修复帮助用户针对配置隐患和系统漏洞进行排查。安全云脑的漏洞管理分为Linux漏洞、Window
-
如何处理暴力破解告警事件? - 安全云脑 SecMaster
如何处理暴力破解告警事件? 暴力破解是一种常见的入侵攻击行为,攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。
-
综合态势感知大屏 - 安全云脑 SecMaster
大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个综合态势感知大屏,可以还原攻击历史,感知攻击现状,预测攻击态势,为用户提供强大的事前、事中、事后安全管理能力,实现一屏全面感知。 前提条件 已开通安全大屏增值项,详细操作请参见购买增值包。
-
告警转事件 - 安全云脑 SecMaster
"909494e3-558e-46b6-a9eb-07a8e18ca62f", "category" : "DDoS攻击", "incident_type" : "DNS协议攻击" } } } 响应示例 状态码: 200 告警转事件返回body体 { "code"
-
启用告警模型 - 安全云脑 SecMaster
需要使用以下内置的模板创建告警模型并启用模型: 应用-WAF关键攻击告警、主机-虚拟机横向连接、网络-高危端口对外暴露、网络-登录爆破告警、主机-疑似外联、网络-源ip对多个目标进行攻击、网络-命令注入告警、网络-恶意外联、主机-反弹shell、主机-恶意程序、应用-分布式url遍历攻击、应用-源ip进行url遍历
-
资产大屏 - 安全云脑 SecMaster
该类型资产总数。 资产变化趋势 近7天 每小时 近7天资产总数和存在漏洞、弱配置的资产数统计。 TOP5 受攻击资产 近7天 每小时 近7天受到攻击的前五名资产及其被攻击次数。 该数据来源于“威胁运营 > 告警管理”页面中,近7天告警数据中受影响资产统计情况,如需查看对应详细信息,可以前往该页面进行查看。
-
安全运营 - 安全云脑 SecMaster
风险情况。 威胁态势大屏:可以查看DDoS攻击次数、网络攻击次数、应用拦截次数、主机层拦截次数等威胁攻击趋势及其防御、检测情况。 脆弱性大屏:可以查看脆弱性资产、漏洞、基线、未防护资产等脆弱性配置或资产的趋势及分布。 安全报告 展示安全评分、基线检查结果、安全漏洞、策略覆盖等信息