-
查看已有布局模板 - 安全云脑 SecMaster
布局管理”,进入布局管理页面后,选择“模板”页签,进入布局模板页面。 图2 进入布局模板页面 在布局模板页面,查看模板信息。 可以通过“布局类型”、“页面类型”,并输入关键字来搜索指定布局模板。 可以查看当前已有模板的名称、页面类型、创建时间等信息。 可以对已有模板的名称、模板内的布局进行编辑。 可以删除已有模板。
-
启用流程和剧本 - 安全云脑 SecMaster
在弹出启用确认信息框中,选择最新的剧本版本,并单击“确认”。 “高危告警自动通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。请参考如何创建并订阅主题配置护网过程中需要进行告警通知的人员。
-
高危告警自动通知 - 安全云脑 SecMaster
Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 图1 高危告警自动通知流程 实现效果 高危告警触发剧本,触发如下邮件通知: 图2 告警通知邮件 步骤一:创建并订阅主题 “高危告警自动通知”流程需要使用消息通知服务(Simple Message
-
内置剧本和流程 - 安全云脑 SecMaster
针对主机类告警,关联HSS告警历史处置信息,并添加至该告警评论中 Alert 新增主机资产防护状态通知 新增主机资产为未防护状态,通知客户及时防护 Resource HSS高危告警拦截通知 主机高危告警,如果源IP未加入安全组阻断,则通知客户并生成代办,如果人工审核通过则加入安全云脑VPC策略阻断
-
高危漏洞自动通知 - 安全云脑 SecMaster
接入数据后,可以在“风险预防 > 漏洞管理”页面进行查看。 图3 查看告警 步骤一:创建并订阅主题 “高危漏洞自动通知”流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全云脑告警通知主题,并完成订阅即可接收到告警通知。 登录管理控制台。 在页面左上角单击,选择“管理与监管
-
启用告警模型 - 安全云脑 SecMaster
启用告警模型 数据接入后,可以利用模型对数据进行扫描,如果在模型设置范围内容,将产生告警提示。 需要使用以下内置的模板创建告警模型并启用模型: 应用-WAF关键攻击告警、主机-虚拟机横向连接、网络-高危端口对外暴露、网络-登录爆破告警、主机-疑似外联、网络-源ip对多个目标进行攻
-
管理数据投递任务 - 安全云脑 SecMaster
消费情况。 状态 投递任务的状态。 创建时间 投递任务创建时间。 操作 可对数据投递任务进行挂起、删除等操作。 挂起投递任务 数据投递新增并授权成功后,投递任务状态自动更新为投递中,如需停止投递,可挂起目标投递任务。 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑
-
审计与日志 - 安全云脑 SecMaster
服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 日志
-
管理采集通道 - 安全云脑 SecMaster
管理”页签,进入采集通道管理页面。 图2 进入采集通道管理页面 新增分组。 在采集通道管理页面中,单击“分组列表”右侧的。 输入分组名称,并单击,完成新增。 分组新增完成后,如需编辑/删除,可以将鼠标悬停在分组名称后,单击编辑/删除按钮,进行编辑/删除操作。 在采集通道管理页面的
-
新建/编辑模型 - 安全云脑 SecMaster
新建/编辑模型 操作场景 安全云脑支持利用模型对管道中的日志数据进行监控,如果数据信息在模型范围内容,将产生告警提示。 本章节将介绍如何创建并编辑告警模型。 使用已有模板创建告警模型 自定义新建告警模型 编辑模型 约束与限制 单账号单Region单workspace最多创建100个告警模型。
-
查看治理结果 - 安全云脑 SecMaster
查看治理结果 操作场景 订阅安全遵从包后,安全云脑将自动依据安全遵从包进行扫描。扫描后,可查看整体遵从情况,并查看改进建议。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
查看策略扫描结果 - 安全云脑 SecMaster
操作场景 在策略扫描界面可查看已授权云服务的已订阅安全遵从包的总体扫描情况和各个云服务扫描情况。 策略扫描将在每日凌晨1:30自动扫描一次并生成扫描结果。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 在页面左上角单击,选择“安全与合规 >
-
查看/导出应急漏洞公告 - 安全云脑 SecMaster
查看/导出应急漏洞公告 背景信息 安全云脑通过采集华为云安全公告讯息,及时呈现业界近期广泛披露的安全漏洞,并支持一键获取安全漏洞详情、影响范围和处置建议等信息,提供对资产风险的消减建议。 应急漏洞功能支持以下特性: 支持追溯已披露的安全漏洞至2014年4月。 支持每5分钟抓取一次安全公告讯息,更新应急漏洞公告。
-
产品优势 - 安全云脑 SecMaster
您可以通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 云原生的资产盘点与风险预防 云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。 智能高效的威胁检测与响应处置 专注
-
监控安全风险 - 安全云脑 SecMaster
状况。CES服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 SecMaster自身作为云上安全运营作战平台,可以接入其他云服务的安全告警,按照告警类型和等
-
查看工作空间详情 - 安全云脑 SecMaster
作空间的信息。如果无法查看且界面提示未购买安全云脑,请先开通安全云脑任意版本。 例如,您在“华北-北京四”region已购买安全云脑、创建并使用工作空间。目前,切换至“华东-上海一”region的空间管理页面中可以查看“华北-北京四”工作空间信息。如果界面提示未购买安全云脑,且无
-
快速查询 - 安全云脑 SecMaster
在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列后,再单击管道名称,右侧将显示管道数据的检索页面。 图3 管道数据页面 输入查询分析语句,设置时间范围,并单击“查询分析”。 更多查询分析详细操作请参见查询与分析。 单击页面右上角“保存为快速查询”,在右侧页面中配置查询参数。 表1 快速查询参数配置
-
管理连接 - 安全云脑 SecMaster
在“来源”页签中,选择数据源类型的来源,并根据选择的类型进行参数配置。 数据源类型来源支持以下类型:传输控制协议 Tcp、文件 File、用户数据协议 Udp、对象存储 Obs、消息队列 Kafka、云脑管道 Pipe 新增数据源连接目的。 选择“目的”页签中,选择数据源类型的目的,并根据选择的类型进行参数配置。
-
接入日志数据 - 安全云脑 SecMaster
接入日志数据 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品的日志数据。集成后,可以检索并分析所有收集到的日志。 接入服务日志 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 >
-
启用安全模型 - 安全云脑 SecMaster
在智能建模页面安全云脑内置了基于应用、网络、主机多维度的安全分析模型,自动化的完成数据汇聚、分析和报警。 护网/重保期间建议使用全量内置的模板创建告警模型并启用模型。 通过模型汇聚分析筛选告警,降低误报率,提升值班人员分析处理效率。同时,也可以结合用户场景编辑模型进行模型调整,适配不同用户场景,降噪告警。
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
