已找到以下 304 条记录
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
产品选择
没有找到结果,请重新输入
  • 告警转事件或关联事件 - 安全云脑 SecMaster

    为严重影响,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警事件关系说明 本部分介绍告警事件含义、区别,告警转事件原因告警关联事件原因。 告警事件含义与区别 表1 告警事件含义与区别 类别 描述

  • 什么是安全云脑 - 安全云脑 SecMaster

    安全云脑(SecMaster)是华为云原生新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、防护策略设置与维护,提前预防风险,同时,可以让威胁检测响应更智能、更快速,帮

  • 如何将态势感知升级至安全云脑? - 安全云脑 SecMaster

    安全云脑(SecMaster)是华为云原生新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、防护策略设置与维护,提前预防风险,同时,可以让威胁检测响应更智能、更快速,帮

  • 告警处置建议 - 安全云脑 SecMaster

    process_info中当前进程父进程信息,综合判断是否异常,如果异常,则联系对应资源负责人处理。 立即停止受影响进程或服务,以避免继续受到攻击或造成其他损害; 尽快调查异常行为原因来源,例如查看日志、监控系统、分析进程内存等,以确定异常具体表现可能根本原因; 根据异常行为性质严重程度

  • 配置索引 - 安全云脑 SecMaster

    配置索引 安全分析中索引是一种存储结构,用于对日志数据中一列或多列进行排序。不同索引配置,将会产生不同查询分析结果,请根据您需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称字段值(Key:Value)进行查询,缩小查询

  • 分析溯源 - 安全云脑 SecMaster

    某域名访问iptop sec-waf-attack http_host=MATCH_QUERY('www.xx.com') | select *,count(remote_ip) as num group by http_host,remote_ip 某IP攻击查询 sec-waf-attack

  • 态势总览 - 安全云脑 SecMaster

    100分 恭喜您,您资产当前安全状况良好。 提示 80≤分值<100 您资产存在少量安全隐患,建议您及时加固安全防护体系。 低危 60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。

  • 场景说明 - 安全云脑 SecMaster

    安全云脑(SecMaster)是华为云原生新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息事件管理、安全编排与自动响应等能力。 安全云脑支持在重大保障及防护演练前,全面地进行资产脆弱性盘点;在攻防演练期间,高强度7*24安全保障,侧重于防攻击,

  • 安全编排概述 - 安全云脑 SecMaster

    区别:剧本流程之间也存在一定区别。首先,剧本更侧重于定义描述安全运营流程规程,它关注是整体框架策略;而流程则更侧重于具体操作和执行步骤,它关注是如何将剧本中要求转化为实际行动。其次,剧本具有较大灵活性可扩展性,可以根据需要进行修改扩展;而流程则相对固

  • 启用剧本 - 安全云脑 SecMaster

    全事件高效、自动化响应处置,降低安全事件平均响应时间(MTTR),提高整体安全防护能力。 每个Region首个工作空间可自动启用预置推荐使用高频剧本(未全部启用)。后续新增用于自定义运营工作空间,不会自动加启用,需要用户自定义处理。 若还需开启未默认启用剧本,可参考下述操作步骤进行处理。

  • 安全云脑支持退订吗? - 安全云脑 SecMaster

    退订增值包。 针对按需购买增值包 单击“取消”,一键释放按需计费资产配额。返回版本管理窗口,按需计费资产配额资源已取消。 针对包周期购买增值包 针对包周期购买增值包,单击“退订”,进入云服务退订页面。 在需要退订实例所在行,单击“操作”列中“退订资源”,进入退订资源页面。

  • 安全脑 SecMaster华为 - 安全云脑 SecMaster

    态势感知-成长地图 | 华为 安全脑(态势感知) 安全脑(态势感知)是华为云原生新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供上资产管理、安全态势管理、安全信息事件管理、安全编排与自动响应等能力,可以鸟瞰整个上安全,精简云安全配置、防护策略设置与维护,提前预

  • 查看防线策略 - 安全云脑 SecMaster

    危、提示级别的风险资源。 安全云脑防护总览图:展示七层防线中防护情况及其资源信息。 在“七层防线”栏中可以单击对应防线图标查看对应防线防护产品及其防护统计信息。 在“资源”栏中可以查看资源统计情况。 父主题: 策略管理

  • 责任共担 - 安全云脑 SecMaster

    安全性是华为与您共同责任,如图1所示。 华为:负责云服务自身安全,提供安全。华为安全责任在于保障其所提供IaaS、PaaSSaaS类云服务自身安全,涵盖华为数据中心物理环境设施运行其上基础服务、平台服务、应用服务等。这不仅包括华为基础设施各项云服务技术

  • 漏洞管理 - 安全云脑 SecMaster

    HSS不支持扫描如用友、金蝶等商用软件漏洞,因此商用软件漏洞您需要自行排查。 如果Web服务器应用漏洞无法修复,您可以通过配置安全组规则,限制只可内网访问,或使用WAF防护(只能降低风险,通过内网渗透或规则绕过依然有被入侵风险)。 如下是近两年在攻防演练中被红队利用最频繁且对企业危害较高应用漏洞,H

  • 为什么主机最大配额不能小于主机数量? - 安全云脑 SecMaster

    为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机最大数量。在购买安全云脑时,选择最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买最大配额小于主机数量,可能会造成未授权检测主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 主机配额配置说明如表1所示。

  • 应用场景 - 安全云脑 SecMaster

    *24安全保障,侧重于防攻击,保障业务可用性不因安全攻击受影响。 防护演练 国家机关单位、地方政府、企业组织攻防演练中,进行高强度安全防守保障,侧重于防入侵,保障不因入侵失分被问责(通报、批评等)。 安全评估 重大保障及防护演练前,信息全面的脆弱性盘点,包括白盒方式基线评估、黑盒方式的攻击面、攻击路径探测。

  • 安全评分 - 安全云脑 SecMaster

    60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。 高危 20≤分值<40 您资产存在较高黑客入侵病毒感染风险,建议您立即处理。 致命 0≤分值<20 您资产很可能遭受

  • 如何处理暴力破解告警事件? - 安全云脑 SecMaster

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名密码,一旦破解成功,即可实施攻击控制,严重危害资产安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现管理告警事件,提升运维效率。 处理告警事件

  • 最新动态 - 安全云脑 SecMaster

    最新动态 本文介绍了安全脑(SecMaster)各特性版本功能发布对应文档动态,欢迎体验。 2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 安全脑上线 态势感知全新升级版本-安全脑上线。 安全脑是华为云原生新一代安全运营中心,集华为多年安全经验,基于云