已找到以下 231 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • (可选)步骤十:配置日志解析器 - 安全云脑 SecMaster

    如需添加规则,可以单击“添加”,选择规则类型,并根据选择规则配置对应参数信息。 解析规则:选择解析器解析规则,详细参数说明请参见解析器规则说明。 条件控制:选择解析器条件控制原则,支持选择“if条件”、“else条件”、“else if条件”。 设置完成,单击页面右下角“确定”。 方式二:自定义新增解析器

  • 关闭/删除情报指标 - 安全云脑 SecMaster

    在情报管理页面,单击目标情报所在行“操作”列“关闭”,弹出关闭情报确认框。 在弹出关闭情报确认框中,选择“关闭原因”,并填写评论信息。 单击“确认”。 删除情报 在情报管理页面中,单击目标情报所在行“操作”列“删除”,弹出删除确认框。 确认无误,在弹出的确认框中,单击“确认”。 说明: 指标删除,不可找回,请谨慎操作。

  • 一键阻断/解封 - 安全云脑 SecMaster

    自定义阻断策略标签。 操作连接 选择该阻断策略操作连接。 阻断老化 确认是否老化该条阻断策略。 如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置180天内有效,180天将不再继续阻断设置IP地址或IP地址段。 如果选择否,则该策略将一直有效,阻断设置IP地址或IP地址段。

  • 如何将态势感知升级至安全云脑? - 安全云脑 SecMaster

    升级时,需要将态势感知配额分配到不同区域,以及后续会关闭态势感知购买通道,请提前做好配合规划。 升级,态势感知和安全云脑生命周期共享,如果订单为按需类型,则仍需在原态势感知页面处理。 升级完成,不支持在安全云脑中进行变更操作,如果需要执行版本升级或配额增加等操作,请在原态势感知中进行处理。

  • 购买安全云脑 - 安全云脑 SecMaster

    另外,包周期购买的安全数据采集资源包为每天每个配额使用量,如果当天使用量超出了设置规格,那么超出部分将以按需方式进行收费。 例如:用户购买了5 GB/天/配额为期1个月安全数据采集资源包,如果购买当天22:00前使用了5 GB采集量,在22:00 ~ 24:00间使用了2 GB,则超出2 GB将额外以

  • 配置组件 - 安全云脑 SecMaster

    组件管理”,进入节点管理页面,选择“组件管理”页签,进入组件管理页面。 图2 进入组件管理页面 在组件管理页面中,单击待查看组件右上角“编辑配置”,右侧将弹出该组件配置管理页面。 在节点配置栏中,单击节点列表左上角“添加”,并在弹出“添加节点”框中选择节点,单击“确认”。 单击页面右下角“保存并应用”。

  • 基线检查概述 - 安全云脑 SecMaster

    立即检查:如果您新增或修改了自定义基线检查计划,您可以在基线检查页面选择该基线检查计划,立即执行基线检查,实时查看服务器中是否存在对应基线风险。 3 查看检查结果 自动/手动基线检查完成,可以查看基线检查结果,了解基线检查项影响资产、基线项目详情等信息。 4 处理基线检查结果 基线检查完,可以根据修复建议对风险项目进行处理。

  • 态势总览 - 安全云脑 SecMaster

    100分 恭喜您,您资产当前安全状况良好。 提示 80≤分值<100 您资产存在少量安全隐患,建议您及时加固安全防护体系。 低危 60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。

  • 关闭/删除告警 - 安全云脑 SecMaster

    单击目标告警所在行“操作”列“关闭”,弹出关闭告警确认框。 如果需要关闭多条告警,可以在告警列表中勾选需要关闭告警,并单击列表上方“批量关闭”。 在关闭确认框中,选择“关闭原因”并填写“关闭评论”,单击“确认”。 删除告警 单击目标告警所在行“操作”列“更多 > 删除”,弹出删除告警确认框。

  • 步骤七:安装日志采集组件(Logstash) - 安全云脑 SecMaster

    组件管理”,进入节点管理页面,选择“组件管理”页签,进入组件管理页面。 图2 进入组件管理页面 在组件管理页面中,单击待查看组件右上角“编辑配置”,右侧将弹出该组件配置管理页面。 在配置管理界面的节点配置栏中,单击节点列表左上角“添加”,并在弹出“添加节点”框中选择(可选)

  • 管理采集通道 - 安全云脑 SecMaster

    采集通道连接信息。 创建人 采集通道创建人。 健康状态 采集通道状态。 接收速率 采集通道接收速率。 发送速率 采集通道发送速率。 配置状态 采集通道配置状态。 通道实例 采集通道数量。 运行状态 采集通道运行状态。 操作 支持对采集通道进行编辑、停止等操作。 删除采集通道

  • (可选)步骤三:挂载数据磁盘 - 安全云脑 SecMaster

    使用IAM管理员账号登录管理控制台。 单击管理控制台左上角,选择区域或项目,单击页面左上方,选择“计算 > 弹性云服务器 ECS”。 在弹性云服务器页面中,单击符合条件ECS名称,进入ECS详情页面。 选择“云硬盘”页签,在云硬盘页面中查看是否已挂载符合要求数据盘。 是:已挂载,则跳过该步骤,执行步骤四:创建非管理员IAM账户。

  • 查看自定义类型 - 安全云脑 SecMaster

    运营对象”,进入运营对象数据类页面,选择“类型管理”页签,进入类型管理页面。 图2 进入类型管理页面 在类型管理页面,选择“自定义类型”页签,进入自定义类型管理页面,查看已有自定义类型/子类型详细信息。 左侧显示类型列表,展示已有的类型。 如需查看某个类型详细信息,请单击左侧

  • 新增/编辑告警 - 安全云脑 SecMaster

    选择告警的确认状态,标识告警准确性。可选择以下状态:未知状态、攻击成功、关闭攻击。 (可选)阶段 选择您告警阶段。 准备:准备资源处理告警。 检测与分析:检测与分析告警发生原因。 控制、清除、恢复:进行告警问题处理。 事件活动:告警处理完成后续活动。 (可选)调试数据 选择是否开启模拟调试功能。

  • 新增/编辑事件 - 安全云脑 SecMaster

    该事件最近一次发生具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。 其他 (可选)验证状态 选择事件验证状态,标识事件准确性。 (可选)阶段 选择您事件阶段。 准备:准备资源处理事件。 检测与分析:检测与分析事件发生原因。 控制、清除、恢复:进行事件问题处理。 事件活动:事件处理完成后的后续活动。

  • (可选)配置并启用剧本 - 安全云脑 SecMaster

    知 如果需要使用某个未用剧本,可以启用剧本初始版本(V1,默认已激活),或者对剧本进行修改再启用。 本章节主要介绍配置并启用剧本。 启用初始版本剧本 启用自定义版本剧本 启用初始版本剧本 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规

  • 自动续费 - 安全云脑 SecMaster

    脑到期或者续费成功。 开通自动续费,还可以手动续费。手动续费,自动续费仍然有效,在新到期时间前第7天开始扣款。 自动续费到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费规则介绍请参见自动续费规则说明。 前提条件

  • 步骤十二:测试验证 - 安全云脑 SecMaster

    量,说明日志接入成功。 图4 查看日志接入情况 在安全云脑控制台安全分析日志管道中查看数据。 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道列,再单击创建日志存储管道创建管道名称,右侧将显示管道数据检索页面。 图5 管道数据页面 日志管道有数据,说明日志接入成功。

  • 导入/导出告警 - 安全云脑 SecMaster

    在告警管理页面中,单击告警列表左上角“更多 > 导入”。 在弹出“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入告警信息。 待导入告警文件填写完成,在导入告警对话框中,单击“添加文件”,选择需要导入Excel文件。 选择完成,单击“确定”,完成导入。 导出告警

  • 导入/导出情报指标 - 安全云脑 SecMaster

    在情报管理页面中,单击指标列表左上角“导入”。 在弹出“导入”对话框中,单击“下载模板”,并根据模板填写要求填写待导入情报指标信息。 待导入情报指标文件填写完成,在导入情报指标对话框中,单击“添加文件”,选择需要导入Excel文件。 选择完成,单击“确定”,完成导入。 导出指标