已找到以下 231 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 查看资产信息 - 安全云脑 SecMaster

    oS操作指引。 如果资产“防护状态”显示为“--”,表示对应安全防护产品在该region不支持使用。 相关操作 在资产管理页面可以对资产部门、业务系统、责任人进行编辑。操作步骤如下: 勾选需要编辑资产,并单击资产列表左上角“批量编辑”。 在弹出资产编辑框中,编辑资产信息。

  • 数据采集概述 - 安全云脑 SecMaster

    户与安全云脑数据收发工作。 图2 采集系统功能架构 含义 采集器:定制化Logstash。采集器节点则是定制化Logstash+组件控制器(isap-agent)。 节点:安装了组件控制器(isap-agent),并成功通过IAM鉴权,并被安全云脑纳管云服务器叫做节点。

  • 资产管理概述 - 安全云脑 SecMaster

    在资产管理中,可以查看当前工作空间所在region中所有资源安全状态统计信息,包括资源名称、所属服务、安全状况等,帮助您快速定位安全风险问题并提供解决方案。 资产来源及对应防护产品 表1 资产来源及对应防护产品 参数名称 来源 对应安全防护产品 主机资产 弹性云服务器(Elastic

  • 增加配额 - 安全云脑 SecMaster

    在购买安全云脑时,选择的最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买最大配额小于主机数量,可能会造成未授权检测主机被攻击,不能及时感知威胁,造成数据泄露等风险。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。

  • 管理剧本版本 - 安全云脑 SecMaster

    在版本管理页面中,单击“版本信息”栏中目标版本所在行“操作”列“编辑”,弹出编辑版本页面。 在剧本版本编辑页面,编辑版本信息。 单击“确定”,完成剧本编辑。 激活/失活剧本版本 只有版本状态为未激活剧本版本才能激活。 每个剧本只允许存在一个激活版本。 激活当前版本,之前激活版本将会失活。例如,此次激活V

  • 步骤四:创建非管理员IAM账户 - 安全云脑 SecMaster

    确认用户未绑定虚拟MFA设备。 在统一身份认证服务IAM管理控制台左侧导航栏选择“用户”,进入用户页面单击6创建用户名称。 选择“安全设置”页签,并确认“虚拟MFA设备”状态为“未绑定”。 查看IAM用户域账号信息。 将鼠标悬停至控制台右上角用户名上,并在下拉框中选择“我的凭证”。

  • 查看实例监控 - 安全云脑 SecMaster

    已终止:剧本实例已经成功终止。 上下文 实例上下文信息。 实例创建时间 实例创建具体时间。 实例结束时间 实例结束具体时间。 操作 用户可执行终止、重试操作。 相关操作 如果实例正在运行中,可以单击目标实例所在行操作列“终止”,终止实例运行。实例终止完成,将不支持任何操作。 如果实例

  • 产品功能 - 安全云脑 SecMaster

    标准版:满足安全态势及等保合规运营要求。 专业版:满足企业日常运营、合规检查等要求。 本文介绍安全云脑支持使用功能及各版本功能差异。 增值包功能(安全大屏、安全分析、安全编排)是安全云脑在标准版和专业版基础上增加功能,请根据您需要进行选购,即如需使用增值包功能,须先购买标准版或专业版。 本文用到标识符号说明如下:

  • 续费概述 - 安全云脑 SecMaster

    包周期购买安全云脑到期后会影响安全云脑使用。如果您想继续使用,需要在指定时间内为安全云脑续费。 续费操作仅适用于包周期安全云脑,按需计费安全云脑不需要续费,只需要保证账户余额充足即可。 安全云脑在到期前续费成功,所有资源得以保留,且安全云脑运行不受影响。安全云脑到期状态说明,请参见到期后影响。

  • 高危告警自动通知 - 安全云脑 SecMaster

    题所在行“操作”列“添加订阅”。 在弹出添加订阅页面中,配置订阅信息,单击“确定”。 协议:请选择“邮件”。 订阅终端:输入订阅终端邮箱地址,如username@example.com 步骤二:配置并启用剧本 在安全云脑中,默认“高危告警自动通知”流程初始版本(V1)也已

  • 编辑数据空间 - 安全云脑 SecMaster

    编辑数据空间 操作场景 数据空间新增成功,如果需要对其描述信息进行修改,可参见本章节进行处理。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间

  • 查询与分析 - 安全云脑 SecMaster

    选字段中选择需展示字段,并单击字段名称,该字段将显示在右侧日志数据列表中。 图14 选中显示字段 字段选中,如需调整显示先后顺序,可在右侧日志数据列表表头列单击该字段名称(向左移一列)、(向右移一列)按钮来进行调整。 图15 调整顺序 字段选中,如需取消,可在右侧

  • 批量阻断/批量取消阻断 - 安全云脑 SecMaster

    策略管理”,进入策略管理页面,选择“应急策略”页签,进入应急策略管理页面。 图2 进入应急策略管理页面 在应急策略管理页面中,单击待阻断策略所在行“操作”列“批量阻断”。 在弹出批量阻断对话框中,输入阻断原因,并单击“确定”。 批量取消阻断 登录管理控制台。 单击管理控制台左上角,选择区域和项目。

  • 启用剧本 - 安全云脑 SecMaster

    启用剧本 操作场景 完成剧本版本审核可启用剧本,本章节主要介绍如何启用剧本。 前提条件 已激活剧本版本,具体操作请参见激活/失活剧本版本。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。

  • 告警处置建议 - 安全云脑 SecMaster

    根据攻击报文判断命令注入方式,定位该应用程序是否存在该漏洞。 如果存在尽快修补漏洞,并更新相关软件或库版本。 对系统进行全面的检查,确认是否存在其他漏洞或后门,以保证系统安全性。 限制系统访问权限,例如禁用root账户、限制访问来源IP等,以减少攻击者可能入侵路径等。 系统行为异常/进程异常行为

  • 入门实践 - 安全云脑 SecMaster

    现资产实时安全状态。 安全分析 介绍如何同时管理多个云产品安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件 介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维自动化编排和快速响应。 将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品

  • 如何给IAM子账号授权? - 安全云脑 SecMaster

    图2 角色授权 在选择策略页面,搜索并选中“SecMaster_FullAccess”策略,单击“下一步”。 设置最小授权范围,请选择“所有资源”,设置完成,单击“确定”。 添加成功显示如下: 图3 授权成功 父主题: 产品咨询

  • 购买安全云脑时提示权限不足怎么办? - 安全云脑 SecMaster

    在左侧导航栏选择“用户组”,进入用户组页面,单击“SecMaster_ops”,进入用户组详情页面。 在“授权记录”页签中,单击“授权”。 在选择策略页面,搜索并选中4添加权限,单击“下一步”。 设置最小授权范围,请选择“所有资源”,设置完成,单击“确定”。 添加成功显示如下: 将操作账号用户添加到用户组中。

  • 配置防线策略 - 安全云脑 SecMaster

    单击需配置防线策略产品所属防线名称,右侧滑出对应防线对应云服务信息。 在对应云服务页签中,单击“防护策略”,进入对应云服务防护策略配置页面。 如果还未购买对应云服务,请在产品介绍描述信息中单击产品名称,进入对应与服务控制台页面,购买对应云服务。 在防护策略配置,配置对应云服务防线策略。 DDoS防护策略配置:

  • 新建/编辑模型 - 安全云脑 SecMaster

    管道名称 请根据此页面的“描述”中“使用约束”中描述管道来选择该告警模型执行管道。 模型名称 自定义该条告警模型名称。 严重程度 设置该告警模型严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发,提示告警类型。 模型类型 默认为规则模型。