-
更新指标 - 安全云脑 SecMaster
"indicator_type" : "ipv6", "id" : "ac794b2dfab9fe8c0676587301a636d3", "category" : "ipv6" }, "value" : "ip", "data_source"
-
新增/编辑情报指标 - 安全云脑 SecMaster
购买、外网直接查询。 其他参数 根据选择的不同类型,还需要配置对应的参数信息,请根据界面显示进行填写。 例如,当“类型”选择“ipv6”时,还需要配置IP地址、邮箱账户、地区等信息。 单击“确认”。 编辑情报指标 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑
-
创建指标 - 安全云脑 SecMaster
07a8e18ca6xxx", "layout_id" : "909494e3-558e-xxxxxx-07a8e18ca62f", "indicator_type" : "ipv6", "category" : "ipv6" },
-
查询指标详情 - 安全云脑 SecMaster
"indicator_type" : "ipv6", "id" : "ac794b2dfab9fe8c0676587301a636d3", "category" : "ipv6" }, "value" : "ip", "data_source"
-
查询指标列表 - 安全云脑 SecMaster
"indicator_type" : "ipv6", "id" : "ac794b2dfab9fe8c0676587301a636d3", "category" : "ipv6" }, "revoked" :
-
基线检查项目 - 安全云脑 SecMaster
检查项目 检查内容 主机高危端口暴露检查 HSS提供资产管理功能,主动检测主机中的开放端口,及时发现主机中含有风险的各项资产。 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
-
启用告警模型 - 安全云脑 SecMaster
数据接入后,可以利用模型对数据进行扫描,如果在模型设置范围内容,将产生告警提示。 需要使用以下内置的模板创建告警模型并启用模型: 应用-WAF关键攻击告警、主机-虚拟机横向连接、网络-高危端口对外暴露、网络-登录爆破告警、主机-疑似外联、网络-源ip对多个目标进行攻击、网络-命令注
-
忽略/取消忽略漏洞 - 安全云脑 SecMaster
忽略/取消忽略漏洞 操作场景 某些漏洞只在特定条件下存在风险,比如某漏洞必须通过开放端口进行入侵,如果主机系统并未开放该端口,则该漏洞不存在危害。如果评估后确认某些漏洞无害,可以忽略该漏洞,无需修复。忽略后,下次HSS漏洞扫描后仍然会对该漏洞进行告警,安全云脑也将同步漏洞信息。同时,如果某个漏洞仍然需要关注,可以执行取消忽略操作。
-
修复漏洞 - 安全云脑 SecMaster
请确保拥有自建的补丁服务器。 约束与限制 HSS各版本支持的漏洞处理操作请参见支持扫描和修复的漏洞类型。 CentOS 6和CentOS 8官方已停止维护,HSS使用Red Hat的补丁公告替代扫描,因此这两个操作系统的漏洞无法修复,建议您切换为正在维护的操作系统。 Ubuntu
-
处理基线检查结果 - 安全云脑 SecMaster
本章节介绍如何处理检查结果,请根据您的需要进行选择: 修复风险项:根据检测结果修复风险检查项目。 反馈结果:基线检查项目中的手动检查项,您在线下执行检查后,需要在控制台上反馈检查结果,以便计算检查项合格率。 忽略检查项:如果您对某个检查项有其他检查要求(例如,“会话超时策略检查”
-
执行手动检查 - 安全云脑 SecMaster
0”和“护网检查”中的一些检查项目为手动检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。 本章节介绍手动检查项目执行检查的操作。 前提条件 已购买安全云脑专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。
-
基线检查概述 - 安全云脑 SecMaster
基线检查概述 安全云脑的基线检查功能支持检测云服务关键配置项,通过执行扫描任务,检查云服务基线配置风险状态,分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。 针对华为云服务关键配置项,您可以从“安全上云合规检查1.0”、“等保2.0三级要
-
内置剧本和流程 - 安全云脑 SecMaster
警 Alert 自动更新告警名称 根据客户需要,筛选关键字段信息,拼接告警名称 Alert 告警ip指标打标 告警添加告警关联攻击源IP及目标IP的标签信息 Alert 关联内外部IP画像情报 告警关联云脑情报、微步情报(优先关联内部情报) Alert 资产防护状态统计通知 每周
-
启用安全模型 - 安全云脑 SecMaster
sec-nip-attack 推荐开启 开箱即用已开启 -- 网络-登录爆破告警 sec-nip-attack 推荐开启 开箱即用已开启 -- 主机-异常网络连接 sec-hss-alarm 推荐开启 开箱即用已开启 -- 网络-源ip对多个目标进行攻击 sec-nip-attack
-
值班监控 - 安全云脑 SecMaster
排查源IP对系统中的高危端口连接是否为业务需要。如果为业务需要,可修改模型脚本将该源IP过滤掉;如果非业务需要,则可修改相应安全组入方向规则,禁止高危端口暴漏公网,或者对源ip进行封堵拦截。同时为保证系统安全,尽量关闭不必要的端口。 侦察阶段典型告警 应用防线 WAF攻击日志 应用-源ip进行url遍历
-
基线检查 - 安全云脑 SecMaster
高危操作!请根据您的需要谨慎处理。 主机高危端口暴露检查 HSS提供资产管理功能,主动检测主机中的开放端口,及时发现主机中含有风险的各项资产。 如果检测到开放了危险端口或者开放了不必要的端口,需要排查这些端口是否是正常业务使用,如果不是正常业务端口,建议关闭端口。对于危险端口建议进一步检查程序文件,如果存在风险建议删除或者隔离源文件。
-
查看策略扫描结果 - 安全云脑 SecMaster
在左侧导航栏选择“安全治理 > 策略扫描”,进入策略扫描页面。 图1 进入策略扫描页面 查看策略扫描结果。 图2 策略扫描 默认展示所有资源的所有策略扫描情况。 策略扫描情况:所有资源的所有策略扫描情况率、通过、不通过以及检测失败情况。 风险点TOP5:策略扫描时,不通过的策略TOP5。
-
修订记录 - 安全云脑 SecMaster
更新部分API的接口参数描述和示例。 2024-01-31 第五次正式发布。 更新部分API的接口参数描述和示例。 2023-12-11 第四次正式发布。 新增API的在线调试、CLI示例、SDK代码示例等优化内容。 新增数据空间、管道管理相关API说明。 2023-11-03 第三次正式发布。 更新API参数信息说明。
-
漏洞管理 - 安全云脑 SecMaster
洞,HSS漏洞库支持扫描该漏洞,如果使用HSS扫描时发现该漏洞,请优先排查修复。 Linux DirtyPipe权限提升漏洞(CVE-2022-0847) 如果漏洞影响的软件未启动或启动后无对外开放端口,则实际风险较低,可滞后修复。 应用漏洞 HSS不支持扫描如用友、金蝶等商用软
-
SDK概述 - 安全云脑 SecMaster
SDK概述 本文介绍了SecMaster服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了SecMaster服务支持的SDK列表,您可