已找到以下 231 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 新建/编辑模型 - 安全云脑 SecMaster

    管道名称 请根据此页面的“描述”中“使用约束”中描述管道来选择该告警模型执行管道。 模型名称 自定义该条告警模型名称。 严重程度 设置该告警模型严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发,提示告警类型。 模型类型 默认为规则模型。

  • 在安全云脑中使用安全舆情功能 - 安全云脑 SecMaster

    购买完成后,将根据设置监测主题进行监测并生成报告。查看及下载报告详细操作请参见步骤二:查看及下载舆情报告。 步骤二:查看及下载舆情报告 舆情报告购买成功,安全云脑将按照您设置主题在指定信息源中进行监测。监测完成,您可以查看舆情监测情况。 在左侧导航栏选择“威胁运营 > 安全舆情”,默认进入舆情监测页面。

  • 快速添加日志告警模型 - 安全云脑 SecMaster

    管道名称 该告警模型执行管道,系统默认生成。 模型名称 自定义该条告警模型名称。 严重程度 设置该告警模型严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发,提示告警类型。 模型类型 默认为规则模型。 描述 填写该告警模型描述信息。 启用状态

  • 自动更改告警名称 - 安全云脑 SecMaster

    y/n 配置完成,单击右上角“保存并提交”,并在弹出流程自动校验框中,单击“确定”,页面返回流程管理页面。 审核流程版本。 在流程管理页面中,单击“自动更改告警名称”流程所在行“操作”“版本管理”。 在流程版本管理页面中,单击已编辑流程版本所在行“操作”列“审核”。 在

  • 使用流程 - 安全云脑 SecMaster

    使用流程 安全治理功能使用流程如表1所示。 表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源权限,授权,才能通过策略扫描帮您快速识别云上资产安全遵从情况。 订阅安全遵从包 安全云脑提供有不同安全遵从包,您可以选择所需安全遵从包。 自评估

  • 新增自定义检查计划 - 安全云脑 SecMaster

    计划管理页面。 在目标计划所在框右上角单击“编辑”,系统右侧弹出编辑检查计划页面。 编辑需要修改计划参数,单击“确定”。 删除自定义检查计划 仅支持删除用户自定义创建检查计划。 在左侧导航栏选择“风险预防 > 基线检查”,进入基线检查页面,选择“安全遵从包”页签,并在安

  • 关键运维操作实时通知 - 安全云脑 SecMaster

    设置模型逻辑,建议保持默认即可。 设置完成,单击页面右下角“下一步”,进入模型详情预览页面。 预览确认无误,单击页面右下角“确定”。 重复4-10为其他模板创建告警模型。 在左侧导航栏选择“威胁运营 > 智能建模”,进入智能建模可用模型页面。 图6 可用模型页面 在模型列表中,勾选所有需要启动模型,然后单击列表左上角的“启用”。

  • 安全评分 - 安全云脑 SecMaster

    100分 恭喜您,您资产当前安全状况良好。 提示 80≤分值<100 您资产存在少量安全隐患,建议您及时加固安全防护体系。 低危 60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。

  • 步骤十一:配置日志采集通道 - 安全云脑 SecMaster

    自定义采集通道名称。 通道分组 选择5创建分组。 (可选)描述 自定义填写采集通道描述信息。 来源配置 源名称 选择步骤九:配置连接器新增日志来源名称。 选择系统将自动生成已选择来源相关信息。 目的配置 目的名称 选择步骤九:配置连接器新增日志目的名称。 选择系统将自动生成已选择目的相关信息。

  • 升级组件控制器 - 安全云脑 SecMaster

    在左侧导航栏选择“用户组”,进入用户组页面,单击“租户采集用户组”,进入用户组详情页面。 在“授权记录”页签中,单击“授权”。 在选择策略页面,搜索并选中4添加权限“租户采集最小权限策略”,单击“下一步”。 设置最小授权范围,请选择“所有资源”,设置完成,单击“确定”。 添加成功显示如下: 创建用户。

  • 管理漏洞类型 - 安全云脑 SecMaster

    参数名称 参数说明 类型名称/类型标识 漏洞类型名称和标识。 关联布局 漏洞类型已关联布局。 启用状态 漏洞类型启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 内置 是否为系统内置漏洞类型。 描述 漏洞类型描述信息。 操作 可以对漏洞类型进行编辑、删除等操作。

  • 购买和使用安全云脑专业版 - 安全云脑 SecMaster

    ,可以统一管理日志信息,以及检索并分析所有收集到日志。 每个Region首个工作空间可自动加载当前Region推荐接入云服务日志数据(未全部接入)。后续新增用于自定义运营工作空间,不会自动加载数据,需要用户自定义接入。 建议将安全云脑管理资产以及资产告警、基线检

  • 使用流程 - 安全云脑 SecMaster

    新增工作空间,用于资源隔离和控制。 数据集成 配置需要接入数据源。 安全云脑支持集成存储、管理与监管、安全等多种华为云云产品日志数据。集成,可以检索并分析所有收集到日志。 (可选)新增数据空间 创建用于存储收集日志数据数据空间。 通过控制台接入数据,系统将创建默认数据空间,无需再进行创建。

  • 修复漏洞 - 安全云脑 SecMaster

    部镜像源提供服务不稳定时,可以使用华为云提供镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供对应操作系统镜像源,详细配置操作请参见配置镜像源。 Windows系统:如果主机无法访问Internet,请确保拥有自建补丁服务器。

  • 高危告警自动化安全封堵 - 安全云脑 SecMaster

    剧本编排”,进入剧本管理页面,选择“资产连接”页签,进入资产连接管理页面。 图4 资产连接管理页面 在资产连接管理页面中,单击“微步认证凭据”所在行“操作”列“编辑”。 在右侧弹出编辑资产连接页面中,配置凭证信息。 freeApiKey,payApiKey:选择一填写即可,购买微步次数可获得。

  • 查看组件详情 - 安全云脑 SecMaster

    单击待查看组件右上角“编辑配置”,右侧将弹出该组件配置管理页面。 在节点配置栏中,编辑节点配置信息。 添加节点:单击节点列表左上角“添加”,并在弹出“添加节点”框中,选择节点,单击“确认”。 编辑已添加节点参数信息:单击节点名称前,展开节点配置信息,编辑节点参数信息。 运行参数:单击

  • 新增/编辑节点 - 安全云脑 SecMaster

    在“租户采集用户组”用户组所在行“操作”列,单击“用户组管理”。 在弹出“用户组管理”对话框中,勾选6添加用户。 单击“确定”。 检查磁盘大小 新增节点前需要先检查待安装组件控制器ECS主机磁盘/opt目录下是否预留100G以上磁盘空间。 远程登录待安装组件控制器ECS。 您可以登录弹性云服务器控制台

  • 管理流程 - 安全云脑 SecMaster

    流程对应数据类。 流程状态 流程当前状态。当前分为已启用和未启用两种状态。 流程类型 流程当前类型。 当前版本 流程当前版本。 创建人 创建该流程用户。 创建时间 流程创建时间。 修改人 最近一次修改该流程用户。 更新时间 流程最近一次更新时间。 描述 流程描述信息。

  • 高危漏洞自动通知 - 安全云脑 SecMaster

    在安全云脑中,默认“高危漏洞自动通知”流程初始版本(V1)也已启用,无需手动启用。默认“高危漏洞自动通知”剧本初始版本(V1)也已激活,只需要启用就可以进行使用。 在剧本页面中,单击“高危漏洞自动通知”剧本所在行“操作”列“启用”。 在弹出的确认框中,选择初始剧本版本v1,单击“确定”。 父主题:

  • 关闭/删除事件 - 安全云脑 SecMaster

    单击目标事件所在行“操作”列“关闭”,弹出关闭事件确认框。 如果需要关闭多条事件,可以在事件列表中勾选需要关闭事件,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”,单击“确认”。 删除事件 在事件管理页面,单击目标事件所在行“操作”列“删除”,弹出删除事件确认框。