已找到以下 331 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 如何将态势感知升级至安全脑? - 安全云脑 SecMaster

    如何将态势感知升级至安全脑? 安全脑(SecMaster)是华为云原生新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供上资产管理、安全态势管理、安全信息事件管理、安全编排与自动响应等能力,可以鸟瞰整个上安全,精简云安全配置、防护策略设置与维护,提前预防风

  • 什么是安全脑 - 安全云脑 SecMaster

    什么是安全脑 安全脑(SecMaster)是华为云原生新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供上资产管理、安全态势管理、安全信息事件管理、安全编排与自动响应等能力,可以鸟瞰整个上安全,精简云安全配置、防护策略设置与维护,提前预防风险,同时,可

  • 告警处置建议 - 安全云脑 SecMaster

    process_info中当前进程父进程信息,综合判断是否异常,如果异常,则联系对应资源负责人处理。 立即停止受影响进程或服务,以避免继续受到攻击或造成其他损害; 尽快调查异常行为原因来源,例如查看日志、监控系统、分析进程内存等,以确定异常具体表现可能根本原因; 根据异常行为性质严重程度

  • 配置索引 - 安全云脑 SecMaster

    配置索引 安全分析中索引是一种存储结构,用于对日志数据中一列或多列进行排序。不同索引配置,将会产生不同查询分析结果,请根据您需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称字段值(Key:Value)进行查询,缩小查询

  • 分析溯源 - 安全云脑 SecMaster

    事后对攻防过程中重要攻击或防守成果进行溯源分析,针对过程中暴露安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理,输出复盘报告。 安全分析能力提供原始日志数据查询统计能力,可以针对原始数据进行溯源分析。 操作步骤 登录安全脑控制台,并进入目标工作空间管理页面。 在左侧导航栏选择“威胁运营

  • 告警转事件或关联事件 - 安全云脑 SecMaster

    为严重影响,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警事件关系说明 本部分介绍告警事件含义、区别,告警转事件原因告警关联事件原因。 告警事件含义与区别 表1 告警事件含义与区别 类别 描述

  • 场景说明 - 安全云脑 SecMaster

    场景说明 安全脑(SecMaster)是华为云原生新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供上资产管理、安全态势管理、安全信息事件管理、安全编排与自动响应等能力。 安全脑支持在重大保障及防护演练前,全面地进行资产脆弱性盘点;在攻防演练期间,高强度7*

  • 启用剧本 - 安全云脑 SecMaster

    数据接入后,安全脑针对上安全事件提供了安全编排剧本,实现安全事件高效、自动化响应处置,降低安全事件平均响应时间(MTTR),提高整体安全防护能力。 每个Region首个工作空间可自动启用预置推荐使用高频剧本(未全部启用)。后续新增用于自定义运营工作空间,不会自动加启用,需要用户自定义处理。

  • 安全脑支持退订吗? - 安全云脑 SecMaster

    退订增值包。 针对按需购买增值包 单击“取消”,一键释放按需计费资产配额。返回版本管理窗口,按需计费资产配额资源已取消。 针对包周期购买增值包 针对包周期购买增值包,单击“退订”,进入云服务退订页面。 在需要退订实例所在行,单击“操作”列中“退订资源”,进入退订资源页面。

  • 查看防线策略 - 安全云脑 SecMaster

    危、提示级别的风险资源。 安全防护总览图:展示七层防线中防护情况及其资源信息。 在“七层防线”栏中可以单击对应防线图标查看对应防线防护产品及其防护统计信息。 在“资源”栏中可以查看资源统计情况。 父主题: 策略管理

  • 安全编排概述 - 安全云脑 SecMaster

    区别:剧本流程之间也存在一定区别。首先,剧本更侧重于定义描述安全运营流程规程,它关注是整体框架策略;而流程则更侧重于具体操作和执行步骤,它关注是如何将剧本中要求转化为实际行动。其次,剧本具有较大灵活性可扩展性,可以根据需要进行修改扩展;而流程则相对固

  • 漏洞管理 - 安全云脑 SecMaster

    漏洞管理 漏洞是攻击者入侵企业系统主要手段之一,攻击者可以利用漏洞获取系统权限、窃取敏感信息或者破坏系统功能。完成漏洞整改可以有效地提高系统安全性,预防潜在攻击。 安全脑提供漏洞修复帮助用户针对配置隐患系统漏洞进行排查。安全漏洞管理分为Linux漏洞、Window

  • 安全脑 SecMaster华为 - 安全云脑 SecMaster

    态势感知-成长地图 | 华为 安全脑(态势感知) 安全脑(态势感知)是华为云原生新一代安全运营中心,集华为多年安全经验,基于云原生安全,提供上资产管理、安全态势管理、安全信息事件管理、安全编排与自动响应等能力,可以鸟瞰整个上安全,精简云安全配置、防护策略设置与维护,提前预

  • 责任共担 - 安全云脑 SecMaster

    安全性是华为与您共同责任,如图1所示。 华为:负责云服务自身安全,提供安全。华为安全责任在于保障其所提供IaaS、PaaSSaaS类云服务自身安全,涵盖华为数据中心物理环境设施运行其上基础服务、平台服务、应用服务等。这不仅包括华为基础设施各项云服务技术

  • 为什么主机最大配额不能小于主机数量? - 安全云脑 SecMaster

    为什么主机最大配额不能小于主机数量? 主机最大配额是授权检测主机最大数量。在购买安全脑时,选择最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买最大配额小于主机数量,可能会造成未授权检测主机被攻击后,不能及时感知威胁,造成数据泄露等风险。 主机配额配置说明如表1所示。

  • 应用场景 - 安全云脑 SecMaster

    *24安全保障,侧重于防攻击,保障业务可用性不因安全攻击受影响。 防护演练 国家机关单位、地方政府、企业组织攻防演练中,进行高强度安全防守保障,侧重于防入侵,保障不因入侵失分被问责(通报、批评等)。 安全评估 重大保障及防护演练前,信息全面的脆弱性盘点,包括白盒方式基线评估、黑盒方式的攻击面、攻击路径探测。

  • 安全评分 - 安全云脑 SecMaster

    60≤分值<80 您资产存在较多安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您资产防御黑客入侵能力较弱,建议您立即加固安全防护体系。 高危 20≤分值<40 您资产存在较高黑客入侵病毒感染风险,建议您立即处理。 致命 0≤分值<20 您资产很可能遭受

  • 如何处理暴力破解告警事件? - 安全云脑 SecMaster

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名密码,一旦破解成功,即可实施攻击控制,严重危害资产安全。 安全脑联动主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现管理告警事件,提升运维效率。 处理告警事件

  • 最新动态 - 安全云脑 SecMaster

    最新动态 本文介绍了安全脑(SecMaster)各特性版本功能发布对应文档动态,欢迎体验。 2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 安全脑上线 态势感知全新升级版本-安全脑上线。 安全脑是华为云原生新一代安全运营中心,集华为多年安全经验,基于云

  • 批量阻断/批量取消阻断 - 安全云脑 SecMaster

    将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段访问,CFW/WAF/VPC/IAM将不会做任何检测,直接拦截。 批量阻断 登录管理控制台。 单击管理控制台左上角,选择区域项目。 在页面左上角单击,选择“安全与合规 > 安全脑 SecMaster”,进入安全脑管理页面。 在左侧导航栏选择“工作空间