-
使用流程 - 安全云脑 SecMaster
使用流程 安全分析功能使用具体流程如表1所示。 表1 使用流程 子流程 说明 新增工作空间 新增工作空间,用于资源隔离和控制。 数据集成 配置需要接入的数据源。 安全云脑支持集成存储、管理与监管、安全等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 (可选)新增数据空间
-
使用流程 - 安全云脑 SecMaster
使用流程 安全治理功能的使用流程如表1所示。 表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 订阅安全遵从包 安全云脑提供有不同的安全遵从包,您可以选择所需的安全遵从包。 自评估
-
使用前必读 - 安全云脑 SecMaster
使用前必读 概述 调用说明 终端节点 基本概念
-
安全编排使用流程 - 安全云脑 SecMaster
安全编排使用流程 安全编排的使用流程如下: 图1 安全编排使用流程 表1 使用流程 序号 操作项 说明 1 (可选)配置并启用流程 启用需要的安全云脑内置的流程。 安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程,且流程的初始版本(V1)也已启用,无需手动启用。
-
剧本使用说明 - 安全云脑 SecMaster
剧本使用说明 概述 剧本库
-
安全云脑可以免费使用吗? - 安全云脑 SecMaster
安全云脑可以免费使用吗? 可以。 安全云脑提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版。 标准版和专业版按需计费,且增值包功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见服务版本差异。 有关标准版和专业版价格参考,请参见安全云脑价格计算器。 父主题:
-
创建用户并授权使用SecMaster - 安全云脑 SecMaster
创建用户并授权使用SecMaster 如果您需要对您所拥有的SecMaster进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),通过IAM,您可以: 根据企业的业务组织,在您的账号中,给企业中不同职能部门的员工
-
基本概念 - 安全云脑 SecMaster
重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID
-
安全云脑支持跨账号使用吗? - 安全云脑 SecMaster
安全云脑支持跨账号使用吗? 支持。 安全云脑服务的空间托管功能支持跨账号安全运营,可实现Workspace委托集中安全运营查看统一资产风险、告警和事件等。 详细操作请参见空间托管。 父主题: 产品咨询
-
概述 - 安全云脑 SecMaster
安全事件、安全事件自动化闭环。 您可以使用本文档提供的API对云上安全态势对进行相关操作,如查询、更新等。支持的全部操作请参见API概览。 在调用安全云脑API之前,请确保已经充分了解安全云脑相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
-
攻击链路分析告警通知 - 安全云脑 SecMaster
步骤二:配置并启用剧本 在安全云脑中,默认“攻击链路分析告警通知”流程的初始版本(V1)也已启用,无需手动启用。默认“攻击链路分析告警通知”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
调用说明 - 安全云脑 SecMaster
安全云脑提供了REST(Representational State Transfer)风格API,支持您通过HTTPS请求调用,调用方法请参见如何调用API。 父主题: 使用前必读
-
剧本库 - 安全云脑 SecMaster
攻击链路分析告警通知 高危漏洞自动通知 高危告警自动通知 WAF攻击自动化安全封堵 HSS文件隔离查杀 关键运维操作实时通知 父主题: 剧本使用说明
-
概述 - 安全云脑 SecMaster
务处理。 流程是一系列插件节点的组合,实现复杂的数据业务处理。 插件是函数代码的封装,剧本的最小单元,实现特定的函数功能。 父主题: 剧本使用说明
-
高危漏洞自动通知 - 安全云脑 SecMaster
协议:请选择“邮件”。 订阅终端:输入订阅终端邮箱地址,如username@example.com 图6 添加订阅 步骤二:配置资产连接 使用“高危漏洞自动通知”流程前,需要将流程中使用到的凭证(“通知SMN运营人员凭证”资产连接)进行参数配置。 在页面左上角单击,选择“安全与合规 > 安全云脑 Se
-
高危告警自动通知 - 安全云脑 SecMaster
添加订阅 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动通知”流程的初始版本(V1)也已启用,无需手动启用。默认“高危告警自动通知”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
HSS文件隔离查杀 - 安全云脑 SecMaster
接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程的初始版本(V1)也已启用,无需手动启用。默认“HSS文件隔离查杀”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
终端节点 - 安全云脑 SecMaster
终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 父主题: 使用前必读
-
关键运维操作实时通知 - 安全云脑 SecMaster
步骤三:配置并启用剧本 在安全云脑中,默认“关键运维操作实时通知”流程的初始版本(V1)也已启用,无需手动启用。默认“关键运维操作实时通知”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 在左侧导航栏选择“安全编排 > 剧本编排”,默认进入剧本管理页面。 图11 进入剧本管理页面
-
WAF攻击自动化安全封堵 - 安全云脑 SecMaster
数据集成”页面中接入WAF访问日志或WAF攻击日志,详细操作请参见数据集成。 图3 接入WAF日志数据 有可用的微步次数。 步骤一:配置资产连接 使用“WAF攻击自动化安全封堵”流程前,需要将流程中使用到的微步插件的APIkey(“微步认证凭据”资产连接)进行配置。 登录管理控制台。 在页面左上角单击,选择“安全与合规