-
入门实践 - 安全云脑 SecMaster
外各种资产,点清所有资产,并呈现资产实时安全状态。 安全分析 介绍如何同时管理多个云产品的安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件 介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维的自动化编排和快速响应。 数据转入转出操作指导
-
安全云脑 SecMaster华为云 - 安全云脑 SecMaster
购买SecMaster专业版 续订SecMaster专业版 计费详情 SecMaster价格详情 04 使用 安全云脑检测云上安全风险,还原攻击历史,感知攻击现状,预测攻击态势,您可以通过查询和查看可视化安全态势数据,并获取强大的安全威胁发生事前、事中、事后的处理建议。 总览 总览 安全态势 态势总览
-
产品咨询 - 安全云脑 SecMaster
产品咨询 为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑的数据来源是什么? 安全云脑与其他安全服务之间的关系与区别? SecMaster与HSS服务的区别? 安全云脑与态势感知服务的关系与区别? 为什么主机最大配额不能小于主机数量? 安全云脑支持跨账号使用吗? 如何更新安全评分?
-
脆弱性大屏 - 安全云脑 SecMaster
实时 每小时 安全云脑基线检查中的数据 未防护资产 实时 每小时 用户没有开启安全防护的资产数量,例如没有开启主机安全的ECS,没有开启DDoS的弹性公网IP等。 图4 脆弱性大屏总览 TOP5 部门脆弱性统计 如图5所示,列表呈现脆弱性统计TOP5的部门,包括部门名称,该部门的
-
自动更新告警名称 - 安全云脑 SecMaster
createTime 告警创建时间 y/n srcIp 告警攻击源IP y/n sourceCountryCity 告警攻击源国家和城市 y/n destinationIp 告警攻击目标IP y/n destinationCountryCity 告警攻击目标国家和城市 y/n 验证剧本 “自动更改
-
安全编排概述 - 安全云脑 SecMaster
示例:以一个具体的网络安全事件响应案例为例,当组织遭受到一次网络攻击时,安全编排系统会首先根据预设的剧本识别出攻击的类型和严重程度。然后,系统会根据剧本中定义的流程,自动触发相应的安全措施,如隔离被攻击的系统、收集攻击数据、通知安全团队等。在这个过程中,剧本和流程紧密配合,确保安全响应的准确性和及时性。
-
查看事件信息 - 安全云脑 SecMaster
(包括关联的威胁指标、告警、事件、攻击信息等)。 如果需要查看事件详情,可以在事件概览页面右下角单击“事件详情”,进入事件详情页面。 在详情页面除了可以查看概览页面的信息外,还可以查看事件的时间线和攻击信息。例如:事件首次发生时间、检测时间、攻击进程ID等。 在事件概览/详情页面
-
新增/编辑告警 - 安全云脑 SecMaster
填写告警的标签。 (可选)调试数据 选择是否开启模拟调试功能。 (可选)确认状态 选择告警的确认状态,标识告警的准确性。可选择以下状态:未知状态、攻击成功、关闭攻击。 (可选)阶段 选择您的告警阶段。 准备:准备资源处理告警。 检测与分析:检测与分析告警发生原因。 控制、清除、恢复:进行告警问题处理。
-
监控安全风险 - 安全云脑 SecMaster
立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 SecMaster自身作为云上安全运营作战平台,可以接入其他云服务的安全告警,按照告警类型和等级统一维度呈现,可以准确实时监控云上威胁攻击、检测您资产
-
增加配额 - 安全云脑 SecMaster
在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买的最大配额小于主机数量,可能会造成未授权检测的主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
SecMaster与HSS服务的区别? - 安全云脑 SecMaster
简而言之,SecMaster是呈现全局安全态势的服务,HSS是提升主机和容器安全性的服务。 服务功能区别 SecMaster通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
-
产品优势 - 安全云脑 SecMaster
日志进行分析,利用华为云安全运营团队多年沉淀经验,内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像,与威胁告警环环关联,还原整个攻击链,配置自动化处置剧本进行响应,简化操作、提升安全性,提升了处理告警和事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务
-
购买安全云脑 - 安全云脑 SecMaster
机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 主机配额最大限制为10000台。 为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。 增值包 开通/购买“安全大屏”、“智能分析配额”功能“安全编排”功能。
-
购买专业版 - 安全云脑 SecMaster
机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 主机配额最大限制为10000台。 为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。 增值包 确认是否开通/购买“安全大屏”、“智能分析配额”或“安全
-
产品功能 - 安全云脑 SecMaster
集中呈现事件详情,支持人工转事件、自动化转事件。 告警管理 提供统一的数据类管理(安全运营对象),内置华为云告警标准。通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 情报管理 提供统一的数据类管理(安全运营对象),内置华为云威胁情报指标库标准。支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。
-
安全云脑-功能总览 - 安全云脑 SecMaster
线和安全配置自动加固。 事件管理:集中呈现事件详情,支持人工转事件、自动化转事件。 告警管理:通过集成各云服务告警,包含HSS、WAF、DDoS等,集中呈现告警信息。 情报管理:支持接入各云服务情报,同时也可以基于告警和事件自定义规则提取指标。 智能建模:支持构建告警模型。 安全
-
执行手动检查 - 安全云脑 SecMaster
0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。
-
购买标准版 - 安全云脑 SecMaster
机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 主机配额最大限制为10000台。 为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。 增值包 确认是否开通/购买“安全大屏”、“智能分析配额”或“安全
-
上报安全产品数据 - 安全云脑 SecMaster
最大长度:1024 type 是 String 恶意软件类型,遵循STIX规范: adware、backdoor、bot、bootkit、ddos、downloader、dropper、exploit-kit、keylogger、ransomware、remote-access-t
-
升级版本 - 安全云脑 SecMaster
机配额需等于或大于当前账户下主机总数量,且不支持减少。 说明: 主机配额最大限制为10000台。 为避免主机资产在防护份额外,不能及时感知攻击威胁,而造成数据泄露等安全风险。当主机资产数量增加后,请及时增加配额数。 标签 如果您需要使用同一标签标识多种云资源,即所有服务均可在标签
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
