已找到以下 175 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 资产管理概述 - 安全云脑 SecMaster

    资产来源及对应的防护产品 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host Security Service,HSS) 网站 Web应用防火墙(Web Application

  • 如何处理暴力破解告警事件? - 安全云脑 SecMaster

    力破解的方式猜测远程登录的用户名密码,一旦破解成功,即可实施攻击控制,严重危害资产的安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现管理告警事件,提升运维效率。 处理告警事件 HSS通过暴力破解检测算法全网IP黑名单,如果发现暴力破解主

  • 基线检查概述 - 安全云脑 SecMaster

    00~06:00对您账号下当前区域的所有资产进行检查。 自定义基线检查计划:根据您的需求自定义遵从包检查时间。 2 (可选)立即执行基线检查 基线检查功能支持定期自动检查立即检查。 定期自动检查:根据系统默认基线检查计划或您自定义的基线检查计划,定时自动执行基线检查。 立即

  • 安全云脑-功能总览 - 安全云脑 SecMaster

    户利用SDK进行系统集成,支持客户自定义数据的生产消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费生产。 数据监控:支持数据流量端到端的监控管理。 安全舆情:持续挖掘感知互联网安全态势变化,及时发现挖掘与客户有关的安全事件、安全漏洞、社会影响、品牌

  • 什么是区域可用区? - 安全云脑 SecMaster

    什么是区域可用区? 什么是区域、可用区? 我们用区域可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region

  • 安全云脑 SecMaster华为云 - 安全云脑 SecMaster

    安全云脑支持退订吗? 安全云脑与其他安全服务之间的关系与区别? 更多 技术专题 技术、观点、课程专题呈现 云安全助你甩掉90%安全烦恼 介绍重点安全服务,关键特性应用实践 华为云安全发展之路 介绍华为云安全可信发展之路未来展望 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家

  • 态势总览 - 安全云脑 SecMaster

    明请参见安全分值扣分项说明。 分值环形图不同颜色表示不同威胁等级。例如,黄色对应“中危”。 单击“立即处理”,系统右侧弹出“安全风险处理”页面,您可根据该页面的提示,参考对应的帮助文档或直接对风险进行处理。 安全风险处理页面中包含所有需要您尽快处理的安全风险威胁,分为“威胁告警”、“漏洞”、“合规检查”三大类别。

  • 查看资产信息 - 安全云脑 SecMaster

    在资产详情页面,可以查看资产相关的环境信息、资产信息网络信息等信息。 在资产详情页面,可以对资产的责任人、业务系统部门信息进行编辑,还可以绑定或解绑资产。 表1 资产来源及对应的防护产品 参数名称 来源 对应的安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host

  • 步骤十一:配置日志采集通道 - 安全云脑 SecMaster

    如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表中。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择(可选)步骤一:购买ECS购买的ECS节点后,单击“确认”。 图3 选择运行节点 单击页面右下角“下一步”,进入“通道详情预览”页面。 在“通道详情预览”页面确认配置无误后,单击“保存并执行”。

  • 剧本介绍 - 安全云脑 SecMaster

    通过AV检测HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件勒索软件。 可通过SSH等方法访问云服务器,查看实例状态监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响范围、受攻击机器受影响业务及数据信息。

  • SecMaster权限管理 - 安全云脑 SecMaster

    果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问SecMaster时,需要先切换至授权区域。 权限根据授权精细程度分为角色策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云

  • 步骤五:网络连通配置 - 安全云脑 SecMaster

    在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录的ECS所属的虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列的“配置”,并在弹出的确认框中,单击“确定”。 当所有通道的状态为已接受时,则表示网络通道配置完成。 图4 网络通道配置完成 VPC终端节点(用于连通管理采集节点)配置后,系

  • 审计与日志 - 安全云脑 SecMaster

    务,提供对各种云资源操作记录的收集、存储查询功能,可用于支撑安全分析、合规审计、资源跟踪问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录SecMaster的管理事件和数据事件用于审计。 CTS的详细介绍开通配置方法,请参见CTS快速入门。 日志

  • 购买使用安全云脑专业版 - 安全云脑 SecMaster

    购买使用安全云脑专业版 操作场景 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,旨在为用户提供一站式的云上安全管理解决方案。通过安全云脑,用户可以实现对云上资产、安全态势、安全信息事件的集中管理,从而提升安全运营效率响应速度。 本文档将以首次在华北-北京四

  • 购买使用安全云脑基础版 - 安全云脑 SecMaster

    购买使用安全云脑基础版 操作场景 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,旨在为用户提供一站式的云上安全管理解决方案。通过安全云脑,用户可以实现对云上资产、安全态势、安全信息事件的集中管理,从而提升安全运营效率响应速度。 本文档将以首次在华北-北京四

  • 安全云脑可以免费使用吗? - 安全云脑 SecMaster

    安全云脑可以免费使用吗? 可以。 安全云脑提供基础版、标准版专业版三个服务版本。 用户可长期免费使用基础版。 标准版专业版按需计费,且增值包功能需额外购买。 基础版、标准版与专业版在功能上的差异,请参见产品功能。 有关标准版专业版价格参考,请参见安全云脑价格计算器。 父主题: 计费FAQ

  • 威胁态势大屏 - 安全云脑 SecMaster

    近7天网站被攻击次数,与近7-14天网站被攻击次数的差值。 主机日志攻击 次数 近7天 每小时 近7天ECS被攻击次数。 较上周 近7天ECS被攻击次数,与近7-14天ECS被攻击次数的差值。 攻击来源分布情况 呈现TOP5的网络攻击应用攻击来源的分布情况,包括被攻击的资产IP、所属部门以及个数。 表2 攻击来源分布情况

  • 操作流程 - 安全云脑 SecMaster

    日志接入或转出流程图 本章节将介绍日志数据接入或转出的操作流程进行简要说明。 表1 日志接入或转出流程说明 操作步骤 操作说明 (可选)步骤一:购买ECS 安装日志采集器。 (可选)步骤二:购买数据磁盘 保障日志采集器有足够的运行空间。 (可选)步骤三:挂载数据磁盘 保障日志采集器有足够的运行空间。

  • 凭证泄露响应方案 - 安全云脑 SecMaster

    LTS采集、查询存储日志。 在日志服务LTS控制台,查询凭证在受损或泄露后的日期/时间采取的所有API操作。 从结果列表中,确定哪些API调用: 访问敏感数据,例如,OBS Object。 创建新的华为云资源,例如数据库、云服务器等。 创建资源的服务,包括ECS弹性伸缩组等。

  • 购买使用安全云脑标准版 - 安全云脑 SecMaster

    统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解漏洞情况。 更多详细介绍及操作请参见漏洞管理。 检测与寻找威胁 数据源连接到安全云脑后,我们已经清点了要保护的资产,并查找及修复了不安全的配置漏洞,接下来就是识别可疑活动威胁。 安全云脑可提供多种内置的由安全