已找到以下 73 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 步骤十二:测试验证 - 安全云脑 SecMaster

    本章节介绍将非华为日志接入安全脑后,如何在安全脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为日志接入安全脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。 第三方(非华为云)日志接入安全云脑

  • 状态码 - 安全云脑 SecMaster

    状态码 正常 返回值 说明 200 成功。 201 成功。 异常 状态码 编码 说明 400 Bad Request 参数错误。 401 Unauthorized 认证失败。 403 Forbidden 拒绝访问。 500 Internal Server Error 系统内部错误。

  • 手动执行基线检查 - 安全云脑 SecMaster

    已购买安全脑专业版,且在有效使用期内。 已在线下完成检查。 约束与限制 反馈结果有效期为7天,7天后请重新手动检查。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全脑 SecMaster”,进入安全脑管理页面。

  • 高危告警自动通知 - 安全云脑 SecMaster

    步骤二:配置并启用剧本 在安全脑中,默认“高危告警自动通知”流程的初始版本(V1)也已启用,无需手动启用。默认“高危告警自动通知”剧本的初始版本(V1)也已激活,只需要启用就可以进行使用。 在页面左上角单击,选择“安全与合规 > 安全脑 SecMaster”,进入安全脑管理页面。 在左侧导航栏选择“工作空间

  • 如何处理暴力破解告警事件? - 安全云脑 SecMaster

    资产的安全。 安全脑联动主机安全服务(HSS),接收HSS检测到的暴力破解行为,集中呈现和管理告警事件,提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单,如果发现暴力破解主机的行为,对发起攻击的源IP进行拦截,并上报告警事件。 当接收到来源于HSS的告警

  • 步骤九:配置连接器 - 安全云脑 SecMaster

    本章节将介绍如何配置日志来源、接收目的的参数信息。请根据场景选择操作步骤: 将第三方日志接入安全脑 将安全脑日志转出至第三方系统或产品 将第三方日志接入安全脑 登录管理控制台。 在页面左上角单击,选择“安全与合规 > 安全脑 SecMaster”,进入安全脑管理页面。 在左侧导航栏选择“工作空间

  • 内置剧本 - 安全云脑 SecMaster

    关联内外部IP画像情报 告警关联脑情报、微步情报(优先关联内部情报) Alert 资产防护状态统计通知 每周统计客户资产防护状态,同时发送邮件/短信通知给客户 CommonContext 未关闭告警自动统计通知 每天晚上7点,统计未关闭的告警,并发送邮件/短信通知给客户 Alert 高危告警自动化安全封堵

  • 欠费说明 - 安全云脑 SecMaster

    欠费影响 包周期 对于包周期安全脑资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包周期安全脑资源仍可正常使用。然而,对于涉及费用的操作,如新购安全脑、升级安全脑规格、续费订单等,用户将无法正常进行。 按需计费 当您的账号因按需安全脑资源自动扣费导致欠费后,

  • 开启数据监控 - 安全云脑 SecMaster

    开启数据监控 安全脑数据监控功能支持监控安全脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。

  • 内置检查项 - 安全云脑 SecMaster

    版本的数据。 在需要在线预览OBS对象的场景使用自定义域名 基于安全合规要求,华为对象存储服务 OBS禁止通过OBS的默认域名在线预览桶内对象,即使用上述域名从浏览器访问桶内对象(如视频、图片、网页等)时,不会显示对象内容,而是以附件形式下载;在用户需要在线预览OBS对象的场景,建议使用自定义域名实现。

  • 管理托管 - 安全云脑 SecMaster

    托管任务使用的策略。 操作 可以对我纳管的任务进行接收、删除操作。 管理我纳管的 表3 管理我纳管的 操作 说明 接收托管 在待接收托管所在行“操作”列,单击“接收”。 如果需要接收多个托管关系,可以在列表中勾选需要接收的托管关系,并单击列表上方“批量接收”。 在弹出确认框中,单击“确认”。 拒绝托管关系

  • 高危漏洞自动通知 - 安全云脑 SecMaster

    高危漏洞自动通知 剧本说明 安全脑提供的高危漏洞自动通知剧本,当新增主机漏洞,且等级为高危时,自动通知运营人员。 “高危漏洞自动通知”剧本已匹配“高危漏洞自动通知”流程,该流程需要使用消息通知服务(Simple Message Notification,SMN)来创建安全脑告警通知主题,并完成订阅即可接收到告警通知。

  • 启用流程和剧本 - 安全云脑 SecMaster

    启用流程和剧本 操作场景 数据采集后,针对上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。 安全脑内置的流程默认已启用,无需再进行手动启用;内置的剧本已激活默认版本,仅需启用对应剧本即可。建议启用以下剧本: 表1 启用剧本 剧本名称 描述 重复告警自动关闭

  • 安全分析 - 安全云脑 SecMaster

    是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器 用于订阅安全脑管道消息,一个管道可由多个订阅器进行订阅,安全脑通过订阅器进行消息分发。 消费者 是用来接收并处理数据的运行实体,负责通过订阅器把安全脑管道中的消息进行消费并处理。 消息队列 是数据存储和传输的实际容器。

  • 安全报告 - 安全云脑 SecMaster

    复盘报告。 安全脑报告可以在护网期间每天输出报告,也可以自定义基于护网整个周期统计安全报告。 报告中可以涵盖统计周期内安全评分、运营数据统计(涵盖资产安全、脆弱性、安全响应等),也可基于不同维度(资产、威胁、响应等)进行详细报告展示。 创建安全报告 登录安全脑控制台,并进入目标工作空间管理页面。

  • 创建空间托管 - 安全云脑 SecMaster

    单击“确认”。 步骤三:托管授权 在托管页面中,选择“我纳管的”页签,并在目标托管任务所在行“操作”列,单击“接收”。 如果接收托管时,界面提示未授权,请先参考服务委托授权进行授权后,再进行托管接收操作。 在弹出的确认框中,单击“确认”。 后续处理 授权后,可以在“工作空间 > 空间管理”页面

  • 包周期 - 安全云脑 SecMaster

    图2给出了上述示例配置的费用计算过程。 图中价格仅供参考,请以最终订单的价格为准,具体可参见安全脑价格详情。 图2 包周期安全脑费用计算示例 变更配置后对计费的影响 当前包周期安全脑的规格不满足您的业务需要时,您可以在安全脑控制台发起变更版本和增值包操作,变更时系统将按照如下规则为您计算变更费用:

  • 操作流程 - 安全云脑 SecMaster

    将非华为云日志转入安全脑场景时,需要执行此步骤。将华为日志转出至第三方系统或产品场景,请跳过此步骤。 在安全脑中创建日志存储位置(管道),用于日志存储、分析。 步骤九:配置连接器 配置日志来源、接收目的的参数信息。 请根据场景选择操作步骤: 将第三方日志接入安全脑 将安全脑日志转出至第三方系统或产品

  • 工作空间概述 - 安全云脑 SecMaster

    任务(包括接收、拒绝、解除、删除)。 纳管我的:呈现我的工作空间被哪些托管视图纳管着,支持查看纳管我的托管视图相关参数,支持修改已接收的托管任务、撤回已接收的托管任务、重申托管关系、解除托管关系、删除托管任务。 什么是工作空间? 工作空间(Workspace)属于安全脑顶层工作台。

  • 修复漏洞 - 安全云脑 SecMaster

    主机执行漏洞修复。 在线修复主机漏洞时,需要连接Internet,通过外部镜像源提供漏洞修复服务。 Linux系统:如果主机无法访问Internet,或者外部镜像源提供的服务不稳定时,可以使用华为提供的镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中