已找到以下 286 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • (可选)步骤八:创建日志存储管道 - 安全云脑 SecMaster

    为满足这样的需求,Elasticsearch提供了一个能力,将一个索引拆分为多个,称为Shard。当您创建一个索引时,您可以根据实际情况指定Shard的数量。每个Shard托管在集群的任意一个节点,且每个Shard本身是一个独立的、全功能的“索引”。 生命周期 该管道内数据的生命周期。取值范围为:7-180。

  • 管理剧本版本 - 安全云脑 SecMaster

    进入剧本版本管理页面 在版本管理页面,单击“版本信息”栏目标版本所在行“操作”列的“编辑”,弹出编辑版本页面。 在剧本版本编辑页面,编辑版本信息。 单击“确定”,完成剧本的编辑。 激活/失活剧本版本 只有版本状态为未激活的剧本版本才能激活。 每个剧本只允许存在一个激活版本。 激活当前版本

  • 常见告警处置建议 - 安全云脑 SecMaster

    查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd,{{__time}} 监控场景主机执行 高危命令 告警对应字段 高危命令在安全云脑的告警对应的字段查看方法如下: 进入安全云脑的“安全编排

  • 投递日志数据至OBS桶 - 安全云脑 SecMaster

    投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)在弹出的授权提示,确认无误后,单击“确定”,完成授权。 首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。 在新增投递配置页面,配置数据投递相关参数。 配置基本信息。 表1 基本信息 参数名称 参数说明

  • 开启数据监控 - 安全云脑 SecMaster

    生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。 消费者:是用来接收并处理数据的运行实体,负责通过订阅器把安全云脑管道的消息进行消费并处理。 消息队列:是数据存储和传输的实际容器。 查看监控指标

  • 查看布局 - 安全云脑 SecMaster

    查看布局 操作场景 布局已有多个页面布局,例如告警列表、情报详情、漏洞详情等。 本章节主要介绍如何查看布局。 查看已有布局 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。

  • 处理待办任务 - 安全云脑 SecMaster

    处理待办任务 操作场景 当剧本/流程任务执行到某一节点时,任务暂停需人工处理,剧本/流程任务才能继续执行。 本章节主要介绍如何处理待办任务。 前提条件 已触发剧本/流程任务,且任务流程需人工处理。 处理待办任务 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规

  • (可选)步骤三:挂载数据磁盘 - 安全云脑 SecMaster

    弹性云服务器 ECS”。 在弹性云服务器页面,单击符合条件的ECS名称,进入ECS详情页面。 选择“云硬盘”页签后,在云硬盘页面查看是否已挂载符合要求的数据盘。 是:已挂载,则跳过该步骤,执行步骤四:创建非管理员IAM账户。 否:未挂载,继续执行2,挂载数据磁盘到ECS。 图1 查看已挂载数据磁盘

  • 内置剧本 - 安全云脑 SecMaster

    该告警评论 Alert 网络安全 网络防线告警关联历史处置信息 针对CFW告警,关联CFW告警历史处置信息,并添加至该告警评论 Alert 其他/通用 高危告警自动通知 对威胁级别为High或者Fatal的告警进行邮件或者短信通知 Alert 告警指标提取 将告警IP信息抽

  • 管理流程版本 - 安全云脑 SecMaster

    用户在我的待办页面处理完成后,继续执行后续节点。 人工审核节点参数说明如表2所示。 子流程 另起一个流程,主要用于执行循环操作。相当于流程的循环体。 系统插件 排他网关 线路分流时,根据条件表达式选择多条线路的一条执行。 线路汇聚时,多条线路只要有一条线路到达则继续后面的节点执行。 并行网关 线路分流时,所有线路都会执行。

  • 一键阻断或解封 - 安全云脑 SecMaster

    本章节介绍如何执行一键阻断和一键解封操作。 一键阻断 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间 > 空间管理”,并在工作空间列表,单击目标工作空间名称,进入目标工作空间管理页面。

  • 启用流程 - 安全云脑 SecMaster

    用户在我的待办页面处理完成后,继续执行后续节点。 人工审核节点参数说明如表2所示。 子流程 另起一个流程,主要用于执行循环操作。相当于流程的循环体。 系统插件 排他网关 线路分流时,根据条件表达式选择多条线路的一条执行。 线路汇聚时,多条线路只要有一条线路到达则继续后面的节点执行。 并行网关 线路分流时,所有线路都会执行。

  • 约束与限制 - 安全云脑 SecMaster

    暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。 纳管环境 不支持纳管边缘环境:IEC、DEC、IES等边缘站点。 仅支持纳管Default项目,不支持纳管子项目。 不支持按EPS粒度纳管资源。 空间托管 单账号单Region内最多创建1个空间托管视图。 一个托管视图可

  • 管理资产连接 - 安全云脑 SecMaster

    含义:资产连接是安全编排流程,每个插件节点需要使用到的连接域名和鉴权参数。 作用:用于在安全编排的流程执行过程,每个插件节点运行时,传入需要连接的域名信息,以及在访问该域名时,需要使用到的用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件的关系:每个插件在运行过程,需要通过域

  • 处理检查结果 - 安全云脑 SecMaster

    单击目标遵从包名称,进入遵从包详情页面。 在遵从包列表搜索目标检查项,搜索到指定检查项后,单击待忽略检查项“操作”的“忽略”。 在弹出的确认框,单击“确定”。 忽略后,再次执行检查时,将不再对已忽略检查项进行检查,且“检查项合格率”,也将不再纳入计算。 忽略后,如需再次检查该检查项目,在

  • 告警转事件或关联事件 - 安全云脑 SecMaster

    告警关联事件是监控和故障管理一个重要环节,它涉及到将多个独立但可能相互关联的事件或告警组合起来,以便更好地理解问题的根源和范围,从而更有效地进行故障排查和响应。通常告警关联事件的原因有以下几个方面: 依赖关系 在复杂的系统,各个组件之间往往存在复杂的依赖关系。当一个组件出现故障时,可

  • 应用场景 - 安全云脑 SecMaster

    云安全的理念是“三分建设,七分运营”,安全云脑的应用场景即是占了七分的安全运营。主要有以下几个应用场景: 日常安全运营 日常过程,基于安全运营关注的要素,对各个安全目标,执行各安全运营流程剧本,从而发现并消减风险,并对流程进行持续改进,避免风险再次发生。 重大保障 重大节日、假日、活动、会

  • 如何让IP类型资产在资产管理页面显示? - 安全云脑 SecMaster

    如何让IP类型资产在资产管理页面显示? 安全云脑的资产管理页面,支持显示IP资产。 本章节将介绍如何让IP类型资产在资产管理页面显示。 让IP类型资产在资产管理页面 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑

  • 投递日志数据至其他数据管道 - 安全云脑 SecMaster

    投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)在弹出的授权提示,确认无误后,单击“确定”,完成授权。 首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。 在新增投递配置页面,配置数据投递相关参数。 配置基本信息。 表1 基本信息 参数名称 参数说明

  • 安全运营中心 - 安全云脑 SecMaster

    7天全天候运行,跨多个国家/地区的大型企业/组织可能还依赖于全球安全运营中心(GSOC)来掌控全球安全威胁,并协调多个本地SOC之间的检测和响应。 SOC的功能 SOC团队承担以下职能来帮助防止、响应攻击并在遭到攻击后恢复。 资产和工具清单 为了消除覆盖范围的盲点和缺口,SOC