-
内置剧本和流程 - 安全云脑 SecMaster
针对主机类告警,关联HSS告警历史处置信息,并添加至该告警评论中 Alert 新增主机资产防护状态通知 新增主机资产为未防护状态,通知客户及时防护 Resource HSS高危告警拦截通知 主机高危告警,如果源IP未加入安全组阻断,则通知客户并生成代办,如果人工审核通过则加入安全云脑VPC策略阻断
-
取消关联Dataobject - 安全云脑 SecMaster
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 取消关联Dataobject返回body体 400 取消关联Dataobject错误返回body体 错误码 请参见错误码。 父主题: 事件关系管理
-
创建/复制安全报告 - 安全云脑 SecMaster
单击“确定”。 系统将自动下载对应格式的报告到本地。 全屏查看报告:单击报告预览页面左上角的,可以全屏查看安全报告。 单击右下角“完成”,返回安全报告管理页面,即可查看创建的安全报告。 复制安全报告 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
-
告警转事件 - 安全云脑 SecMaster
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 告警转事件返回body体 400 告警转事件错误返回body体 错误码 请参见错误码。 父主题: 告警管理
-
安全编排 - 安全云脑 SecMaster
安全编排 安全编排概述 内置剧本和流程 安全编排使用流程 (可选)配置并启用流程 (可选)配置并启用剧本 运营对象管理 剧本编排管理 页面布局管理 插件管理
-
攻击链路分析告警通知 - 安全云脑 SecMaster
关联告警 对应告警评论增加剧本评论: 图3 增加评论 并邮件通知客户进行告警处置: 图4 邮件通知 前提条件 已在安全云脑工作空间的“设置 > 数据集成”页面中接入来源为HSS和WAF的告警数据。 接入HSS和WAF攻击数据,并开启自动转告警开关,详细操作请参见数据集成。 图5 接入告警数据
-
关闭/删除告警 - 安全云脑 SecMaster
选需要关闭的告警,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”后,单击“确认”。 删除告警 单击目标告警所在行“操作”列的“更多 > 删除”,弹出删除告警确认框。 如果需要删除多条告警,可以在告警列表中勾选需要删除的告警,并单击列表上方“更多按钮
-
查询审计事件 - 安全云脑 SecMaster
用此功能将会截断文本,默认停用此开关。 关于事件结构的关键字段详解,请参见事件结构和事件样例。 (可选)在新版事件列表页面,单击右上方的“返回旧版”按钮,可切换至旧版事件列表页面。 在旧版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
-
关闭/删除事件 - 安全云脑 SecMaster
需要关闭的事件,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”后,单击“确认”。 删除事件 在事件管理页面,单击目标事件所在行“操作”列的“删除”,弹出删除事件确认框。 如果需要删除多条事件,可以在事件列表中勾选需要删除的事件,并单击列表上方“批量删除”。
-
关联Dataobject - 安全云脑 SecMaster
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 关联Dataobject返回body体 400 关联Dataobject错误返回body体 错误码 请参见错误码。 父主题: 事件关系管理
-
分析语句-函数 - 安全云脑 SecMaster
ifnull('hello', 1) LIMIT 1 , SELECT ifnull(null, 1) LIMIT 1 isnull 字段是否为null,是返回1,否返回0 isnull(object) -> integer SELECT isnull(null) LIMIT 1 , SELECT isnull(1)
-
管理托管 - 安全云脑 SecMaster
如果需要接收多个拖管关系,可以在列表中勾选需要接收的拖管关系,并单击列表上方“批量接收”。 在弹出确认框中,单击“确认”。 拒绝托管关系 在待拒绝拖管所在行“操作”列,单击“拒绝”。 如果需要拒绝多个拖管关系,可以在列表中勾选需要拒绝的拖管关系,并单击列表上方“批量拒绝”。 在弹出确认框中,单击“确认”。
-
告警转事件或关联事件 - 安全云脑 SecMaster
告警管理”,进入告警管理页面。 图4 告警管理页面 在告警管理列表中,勾选需要关联事件的告警,并单击列表上方的“关联事件”,弹出绑定事件对话框。 在绑定事件对话框中,勾选需要绑定的事件,并单击“确认”。 关联完成后,在告警列表中单击目标告警类型,进入告警详情页面后,选择“关系图 >
-
创建/复制/编辑分类映射 - 安全云脑 SecMaster
当“数据源”选择“上传JSON文件”时,需要单击“上传JSON文件”,并上传JSON文件。 在右侧“分类”页签中,选择分类方式,并配置对应参数。 完成分类配置后,单击页面右上角,保存配置。 在右侧“映射”页签中,选择映射方式,并配置对应参数。 完成分类映射后,单击页面右上角,保存配置。 在右侧“预处理”页签中,设置预处理映射参数参数。
-
新增资产连接 - 安全云脑 SecMaster
参数,请根据插件登录凭证参数指导进行填写。 凭证信息 根据选择的连接类型填写凭证信息,例如Endpoint、AK、SK等。 单击“确认”,返回资产列表,即可查询已经创建的资产连接信息。 父主题: 资产连接
-
购买专业版 - 安全云脑 SecMaster
在总览页面中,单击右上角“购买安全云脑”,进入购买安全云脑页面。 (可选)首次购买需要进行访问授权。在弹出的访问授权页面中,勾选同意授权并单击“确认”。 在购买安全云脑页面,配置购买参数。 图1 包周期购买专业版 表2 包周期购买专业版参数说明 参数名称 说明 计费模式 此处选择“包周期”,按配置周期计费。
-
总览 - 安全云脑 SecMaster
此处严重等级含义如下: 致命:即致命风险,表示您的资产中检测到了入侵事件,建议您立即查看告警事件的详情并及时进行处理。 高危:即高危风险,表示资产中检测到了可疑的异常事件,建议您立即查看告警事件的详情并及时进行处理。 其他:即其他类型(中危、低危、提示)风险,表示服务器中检测到了有风险的异常事件,建议您及时查看该告警事件的详情。
-
权限管理 - 安全云脑 SecMaster
权限管理 创建用户并授权使用SecMaster SecMaster自定义策略 SecMaster权限及授权项
-
安全编排使用流程 - 安全云脑 SecMaster
(可选)配置并启用流程 启用需要的安全云脑内置的流程。 安全云脑默认提供了“WAF一键解封”、“主机告警状态同步”、“告警指标提取”等流程,且流程的初始版本(V1)也已启用,无需手动启用。 同时,如果需要对某个流程进行编辑,可以复制初始版本进行处理。 2 (可选)配置并启用剧本 启用需要的安全云脑内置的剧本。
-
购买标准版 - 安全云脑 SecMaster
相关操作 如果需变更资产配额,可以在“已购资源”页面,选择目标区域,并单击“增加配额”,添加资产配额购买,详细说明请参见增加配额。 如果购买的包周期版本即将到期或已经到期,可以在“已购资源”页面,选择目标区域,并单击“续费”,延长当前包周期资源的使用期限,详细说明请参见续费。 如