已找到以下 16 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 告警事件 - 安全云脑 SecMaster

    告警事件 功能介绍 告警事件 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/batch-order 表1 路径参数 参数 是否必选 参数类型 描述 project_id

  • 告警事件或关联事件 - 安全云脑 SecMaster

    告警管理”,进入告警管理页面。 图2 告警管理页面 在告警管理列表中,单击目标告警所在行“操作”列的“事件”,右侧弹出事件配置页面。 同时,还可以在某条告警详情页面,单击页面右上角的“告警事件”。 在事件配置页面中,填写“事件名称”并选择“事件类型”。 事件名称将自动填入当前告警的名称,可以根据需要进行修改。

  • 服务韧性 - 安全云脑 SecMaster

    华为云SecMaster当前主要部署在国内,已部署数据中心都处于正常运营状态,无一闲置。数据中心互为灾备中心,如一地出现故障,系统在满足合规政策前提下自动将客户应用和数据离受影响区域,保证业务的连续性。为了减少由硬件故障、自然灾害或其他灾难带来的服务中断,华为云SecMaster提供灾难恢复计划。 当发生故障

  • 告警管理 - 安全云脑 SecMaster

    告警管理 搜索告警列表 创建告警 删除告警 告警事件 获取告警详情 更新告警 父主题: API

  • 告警管理 - 安全云脑 SecMaster

    告警管理 查看告警信息 告警事件或关联事件 新增/编辑告警 导入/导出告警 关闭/删除告警 告警处置建议 一键阻断/解封 父主题: 威胁运营

  • API概览 - 安全云脑 SecMaster

    API概览 通过使用安全云脑提供的接口,您可以完整的使用安全云脑的所有功能。 类型 说明 告警API接口 告警的接口,包括创建、删除、事件等接口。 事件API接口 事件的接口,包括创建、更新、获取等接口。 威胁情报API接口 威胁情报的接口,包括创建、更新、获取等接口。 剧本API接口

  • 错误码 - 安全云脑 SecMaster

    删除事件失败 400 SecMaster.20041509 单日事件创建个数超过最大限制 400 SecMaster.20041804 告警事件请求内容错误 400 SecMaster.20041805 创建告警失败 400 SecMaster.20041808 更新告警失败 400

  • 剧本介绍 - 安全云脑 SecMaster

    潜在威胁。 一旦确认攻击是事件,需要评估受影响范围、受攻击机器和受影响业务及数据信息。 通过安全云脑“事件”能力,持续跟踪对应事件,记录所有涉及事件信息。详细操作请参见告警事件。 同时可通过日志信息溯源,通过“安全分析”能力审核所有相关日志信息,在“事件管理”中记录存档,便于后续跟踪运营。

  • 剧本介绍 - 安全云脑 SecMaster

    的告警信息。 一旦确认攻击是事件,需要评估受影响范围、攻击机器和受影响业务及数据信息。 通过安全云脑“事件”能力,持续跟踪对应事件,记录所有涉及事件信息。详细操作请参见告警事件。 同时可通过日志信息溯源,通过“安全分析”能力审核所有相关日志信息,在“事件管理”中记录存档,便于后续跟踪运营。

  • 约束与限制 - 安全云脑 SecMaster

    事件、告警、情报、漏洞 单账号单Workspace内,每天最多新增告警/事件/情报/漏洞100个。 单账号单Workspace内,每天最多可以告警事件100个。 剧本 单账号单workspace内,单剧本调度频率时间 ≥ 5分钟。 剧本和流程实例 单账号单workspace内一天内的重试次数限制如下:

  • 查看告警信息 - 安全云脑 SecMaster

    看某个告警概览信息详情,可单击目标告警分类,页面将展示该条告警的详情信息。 在告警详情页面中,可以对该条告警进行评论、一键解封、一键阻断、事件、关闭、删除、刷新操作。 在告警详情页面可以查看告警的总览、上下文、关系图和评论信息。 总览:展示该条告警的摘要、处理建议、基础信息、请求详情等信息。

  • 产品功能 - 安全云脑 SecMaster

    全防线和安全配置自动加固。 表8 威胁运营功能介绍 功能模块 功能描述 基础版 标准版 专业版 事件管理 集中呈现事件详情,支持人工事件、自动化事件。 × √ √ 告警管理 通过集成云服务告警,包含HSS、WAF、DDoS等,集中呈现并管理告警信息。 × √ √ 情报管理 支持基于告警和事件自定义规则提取指标。

  • 购买和使用安全云脑标准版 - 安全云脑 SecMaster

    人员需要对告警做出分析判定。如果风险较低,则关闭告警(如:重复告警、运维操作);如果风险较高,需要单击“事件”,将告警转为事件。 更多详细介绍及操作请参见查看告警信息、告警事件。 调查事件 告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后

  • 使用安全云脑纳管华北-北京一Region资源 - 安全云脑 SecMaster

    较短的时间内对告警做出判定。如果风险较低,则关闭告警(如:重复告警、运维操作);如果风险较高,需要单击“事件”,将告警转为事件。 更多详细介绍及操作请参见查看告警信息、告警事件。 调查事件 告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析。您可以

  • 购买和使用安全云脑基础版 - 安全云脑 SecMaster

    威胁、遭受可疑行为的资产。安全运营人员需要对告警做出分析判定。如果风险较低,则关闭告警(如:重复告警、运维操作);如果风险较高,需要单击“事件”,将告警转为事件。 查看事件信息:告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后对事件发起应急

  • 购买和使用安全云脑专业版 - 安全云脑 SecMaster

    人员需要对告警做出分析判定。如果风险较低,则关闭告警(如:重复告警、运维操作);如果风险较高,需要单击“事件”,将告警转为事件。 更多详细介绍及操作请参见查看告警信息、告警事件。 调查事件 告警转成事件后,就可以在事件管理中查看到生成的事件,事件生成后可以进行调查分析,分析后