已找到以下 231 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 数据保护技术 - 安全云脑 SecMaster

    Master数据安全可靠。 表1 SecMaster数据保护手段和特性 数据保护手段 简要说明 静态数据保护 SecMaster通过敏感数据加密保证用户流量中敏感数据安全性。 传输中数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户配置数据传输采用安全协议HTTPS,防止数据被窃取。

  • 配置剧本 - 安全云脑 SecMaster

    已在安全云脑工作空间“设置 > 数据集成”页面中接入HSS告警数据,并开启自动转告警开关,详细操作请参见数据集成。 图1 接入HSS告警 配置并启用剧本 在安全云脑中,默认“HSS文件隔离查杀”流程初始版本(V1)也已启用,无需手动启用。默认“HSS文件隔离查杀”剧本初始版本(V1)也已激活,只需要启用就可以进行使用。

  • 查看采集节点信息 - 安全云脑 SecMaster

    参数说明 节点名称/ID 节点名称/ID。 健康状态 节点健康状态。 区域 节点所在区域。 IP地址 节点IP地址。 CPU使用率 节点CPU使用率。 内存使用率 节点内存使用率。 磁盘使用率 节点磁盘使用率。 网络速率 节点网络速率。 标签 节点标签信息。 心跳过期失联标识

  • 下载日志 - 安全云脑 SecMaster

    在左侧导航栏选择“威胁运营 > 安全分析”,进入安全分析页面。 图2 进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列,再单击管道名称,右侧将显示管道数据检索页面。 图3 管道数据页面 (可选)在管道数据检索页面,输入查询条件,选择时间下拉菜单中选择查询时间,并单击“查询/分析”。

  • 编辑/删除资产 - 安全云脑 SecMaster

    在资产管理页面中,勾选需要编辑资产,并单击资产列表左上角“批量编辑”。 如果需要编辑某个类型资产,可以选择对应资产页签,进入对应资产页面。例如,需要编辑主机资产,则选择“主机资产”页签。 在弹出资产编辑框中,对资产部门、业务系统、责任人进行编辑。 编辑完成,单击“确认”。 删除资产

  • 查看应急策略 - 安全云脑 SecMaster

    操作连接数量。 阻断区域TOP5 统计近一周策略下发执行成功记录中,TOP5阻断区域数量。 应急策略列表 在应急策略列表中,可以查看策略阻断对象、阻断类型、策略下发数量等信息。 在列表中,可以对目标策略进行编辑、阻断、取消阻断、删除操作。 如需查看某个应急策略详细信息,

  • 查看已有模板 - 安全云脑 SecMaster

    安全云脑支持利用模型对管道中日志数据进行扫描,如果检测到有满足模型中设置触发条件内容时,系统将产生告警提示。模型是基于模板而创建,因此,需利用已有模板创建模型。 本章节介绍如何查看已有模型模板。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规

  • 步骤五:网络连通配置 - 安全云脑 SecMaster

    在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录ECS所属虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列“配置”,并在弹出的确认框中,单击“确定”。 当所有通道状态为已接受时,则表示网络通道配置完成。 图4 网络通道配置完成 VPC终端节点(用于连通和管理采集节点)配置,系统将根据使用情况

  • 窗口 - 安全云脑 SecMaster

    TUMBLE窗口结束之前,可以根据设置触发频率周期性地触发窗口,输出从窗口开始时间到当前周期时间窗口内计算结果值,但不影响最终窗口输出值,从而在窗口结束前每个周期都可以看到最新结果。 提高数据精确性 在窗口结束,允许设置延迟时间。根据设置延迟时间,每到达一个迟到数据,则更新窗口输出结果。 注意事项

  • 什么是安全运营中心 - 安全云脑 SecMaster

    现违规收集情报来确定其根本原因。他们会搜寻系统漏洞、违反安全策略行为和网络攻击模式,这些有可能帮助防止将来发生类似的入侵。 SOC类型 企业/组织有几种不同方式来设置其SOC。一些企业/组织选择构建具有全职员工专用SOC。这种类型SOC可以是内部,具有物理本地位置

  • 总览 - 安全云脑 SecMaster

    看漏洞事件详情并及时进行处理。 其他:即其他类型(低危、提示)风险,表示服务器中检测到了有风险异常事件,建议您及时查看该漏洞详情。 单击漏洞模块中“漏洞类型Top5”栏,系统将呈现TOP5(根据某个漏洞影响主机数量进行排序)漏洞类型。 此处TOP等级是根据某个漏洞影

  • 基本概念 - 安全云脑 SecMaster

    安全风险是对资产安全状况综合评估,反映了一段时间内资产遭受安全风险。安全风险通常体现为一个量化数值,便于用户理解目前资产安全状况,数值大小并不代表资产安全或危险,仅作为资产遭受攻击严重程度参考。 威胁告警 广义威胁告警是指由于自然因素、人为因素或软硬件本身原因,对信息系统

  • 查看数据空间详情 - 安全云脑 SecMaster

    类型 数据空间中数据所属类型,包含以下两种类型: system-defined:数据接入时,系统默认创建数据空间。 user-defined:用户自行创建数据空间。 当前管道数 数据空间中目前已有管道数量。 创建时间 数据空间创建时间。 描述 数据空间描述信息。 操作

  • 脆弱性大屏 - 安全云脑 SecMaster

    漏洞管理”中受漏洞影响资产、“风险预防 > 基线检查”中包含检查不通过项资产、“资产管理”中未开启防护资产相加总数,按照部门进行统计前五名。其中,资产须在“资产管理”页面中部门信息不为空资产。 TOP5 部门未防护统计 呈现TOP5部门未覆盖防护策略情况,包括部门名称、未

  • 手动续费 - 安全云脑 SecMaster

    时在SecMaster控制台进行续费,以延长安全云脑使用时间。 在云服务控制台续费 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全云脑”,进入安全云脑管理页面。 在左侧导航栏选择“已购资源”,进入已购资源页面,在待续费安全云脑版本所在region栏中,单击“续

  • 创建/复制安全报告 - 安全云脑 SecMaster

    择日报布局;如果选择是“周报”,此处请选择周报布局;如果选择是“月报”,此处请选择月报布局。 下载报告:单击报告预览页面左上角,并在弹出对话框中,选择报告格式,单击“确定”。 系统将自动下载对应格式报告到本地。 全屏查看报告:单击报告预览页面左上角,可以全屏查看安全报告。

  • 查看已有遵从包 - 安全云脑 SecMaster

    内置遵从包数量 安全云脑内置遵从包数量。 自定义遵从包数量 用户自定义新增遵从包数量 遵从包及其详细信息 展示所有遵从包及其基本信息。 在遵从包列表中,可以查看遵从包类型、状态、包含检查项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增遵从包)操作。 当遵从包较

  • 查看已有检查项 - 安全云脑 SecMaster

    参数名称 参数说明 检查项总数 当前工作空间内容,检查项总数量。 内置检查项数量 安全云脑内置检查项数量。 自定义检查项数量 用户自定义新增检查项数量 检查项及其详细信息 展示所有检查项及其基本信息。 在检查项列表中,可以查看检查项描述、类型、遵从包引用数量等信息,还可以对自定义检查项进行编辑、删除操作。

  • 综合态势感知大屏 - 安全云脑 SecMaster

    5分钟 近7天每日新增漏洞数据及其分布趋势。 威胁态势 展示近7天内每日受到威胁资产数量和近7天内每日上报安全日志日志量大小。 威胁态势横坐标表示时间,左侧纵坐标表示受威胁资产数量,右侧纵坐标表示受威胁访问日志量。将鼠标箭头置于某个日期上,可以看到该日受威胁资产总数和日志量大小。

  • 漏洞管理概述 - 安全云脑 SecMaster

    MS漏洞,将存在风险结果上报至管理控制台,并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行软件及依赖包发现是否存在漏洞,将存在风险漏洞上报至控制台,并为您提供漏洞告警。 集成,安全云脑中漏洞等级和HSS中修复优先级说明如下: HSS:显示漏洞修复优先级,它是由漏