已找到以下 264 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 服务授权 - 安全云脑 SecMaster

    服务授权 操作场景 使用安全治理功能前,需要获取访问云服务资源权限,授权后,才能通过策略扫描帮您快速识别资产安全遵从情况。 本章节将介绍如何授权访问用户云资产。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑

  • 安全遵从包规格说明 - 安全云脑 SecMaster

    和其他处理个人数据情形? 您是否涉及对位于泰国境内个人数据主体从事以下活动: 您向泰国境内数据主体提供服务,无论是否由该数据主体支付费用 监控数据主体行为,且该监控发生在泰国境内 您是否期望对您在泰国个人数据保护法下个人数据保护风险进行识别,并获取如何采取措施降低风险?

  • 与其他云服务关系 - 安全云脑 SecMaster

    oS)等安全防护服务中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。更多说明请参见安全云脑与其他安全服务之间关系与区别。 与弹性云服务器关系 安全云脑为弹性云服务器(Elastic Cloud

  • 如何处理暴力破解告警事件? - 安全云脑 SecMaster

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现和管理告警事件,提升运维效率。

  • 勒索事件响应方案 - 安全云脑 SecMaster

    锁定或加密对象,例如,从受感染ECS实例中删除网络访问权限。 删除在取证分析过程中识别所有恶意软件,并识别入侵指标。 如果已确定勒索软件毒种,请检查是否有可用第三方解密工具或其他可能有助于解密数据在线资源。 从事故中恢复。 确定从备份执行所有还原操作还原点。 查看

  • 威胁态势大屏 - 安全云脑 SecMaster

    在现场讲解汇报、实时监控等场景下,为了获得更好演示效果,通常需要将安全云脑服务分析结果展示在大型屏幕。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计服务界面,获得更清晰态势信息和更好视觉效果。 安全云脑默认提供一个威胁态势

  • 成本管理 - 安全云脑 SecMaster

    找节约成本机会。 计费模式优化 不同类型业务对资源使用周期有不同要求,为每一类业务确定合适计费模式,灵活组合以达到最优效果。 针对长期稳定成熟业务,使用包周期计费模式。 针对不能中断短期、突增或不可预测业务,使用按需计费模式。

  • 新增/编辑事件 - 安全云脑 SecMaster

    首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。 其他 (可选)验证状态 选择事件验证状态,标识事件准确性。 (可选)阶段 选择您事件阶段。 准备:准备资源处理事件。 检测与分析:检测与分析事件发生原因。

  • 新增/编辑告警 - 安全云脑 SecMaster

    选择告警主要责任人。 数据源产品名称 选择数据源产品名称,不支持修改。 数据源类型 选择数据源所属类型,不支持修改。 时间线 首次发生时间 该条告警首次发生时间。 最近发生时间 该条告警最近一次发生具体时间。 计划关闭时间 选择告警计划关闭时间。 其他 标签 填写告警标签。

  • 使用流程 - 安全云脑 SecMaster

    使用流程 安全治理功能使用流程如表1所示。 表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源权限,授权后,才能通过策略扫描帮您快速识别资产安全遵从情况。 订阅安全遵从包 安全云脑提供有不同安全遵从包,您可以选择所需安全遵从包。 自评估

  • 什么是安全运营中心 - 安全云脑 SecMaster

    net正在发生情况全局视图,并帮助团队了解威胁组是如何运作。借助此信息,SOC可快速发现威胁,并加强企业/组织对新出现风险应对。 威胁检测 SOC团队使用SIEM和XDR解决方案生成数据来识别威胁。这首先会从实际问题中筛选掉误报。然后,他们按严重性和对业务潜在影响确定威胁的优先级。

  • 构造请求 - 安全云脑 SecMaster

    构造请求 本节介绍如何构造REST API请求,并以调用IAM服务获取用户Token说明如何调用API,该API获取用户Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。

  • 安全治理概述 - 安全云脑 SecMaster

    帮助用户快速实现云业务安全遵从,提升租户获得法规及行业标准认证效率。 使用安全治理功能前,需先提交工单申请开通使用权限。 功能特性 安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内法规标准条款转化成检查项。 提供安全遵从包 华为开放安全治理模板,包含法规

  • 什么是安全云脑 - 安全云脑 SecMaster

    什么是安全云脑 安全云脑(SecMaster)是华为云原生新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云安全,精简云安全配置、云防护策略设置与维护,提前预防风险,同时,可以让威胁检测

  • 新增/编辑情报指标 - 安全云脑 SecMaster

    新增/编辑情报指标 操作场景 情报指标库呈现当前您所有指标信息。 本章节主要介绍如何新建或编辑情报指标。 新增情报指标 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间

  • 安全云脑数据来源是什么? - 安全云脑 SecMaster

    Firewall,WAF)等安全防护服务上报告警数据,从中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。 安全云脑通过对多方面的安全数据分析,为安全事件处置决策提供依据,实时呈现完整全网攻击态势。 接入数据详细操作请参见接入数据。

  • (可选)步骤八:创建日志存储管道 - 安全云脑 SecMaster

    可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为全局(整个华为云)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间备注信息。 单击“确定”。 在左侧数据空间导航栏中,单击5新增数据空间名称右侧,并在下拉选项中选择“创建管道”,系统从右侧弹出创建管道页面。

  • 新增数据空间 - 安全云脑 SecMaster

    名称长度取值范围为5-63个字符。 可包含英文字母、数字和-。其中,-不能出现在开头和结尾,且不能连续出现。 名称须为全局(整个华为云)唯一,不能与其他数据空间名称相同。 描述 可选参数,设置该数据空间备注信息。 单击“确定”,完成数据空间新增。 新增完成后,可以在数据空间列表中查看已新增数据空间。 父主题:

  • 安全编排概述 - 安全云脑 SecMaster

    区别:剧本和流程之间也存在一定区别。首先,剧本更侧重于定义和描述安全运营流程和规程,它关注是整体框架和策略;而流程则更侧重于具体操作和执行步骤,它关注如何将剧本中要求转化为实际行动。其次,剧本具有较大灵活性和可扩展性,可以根据需要进行修改和扩展;而流程则相对

  • 在安全云脑中使用安全舆情功能 - 安全云脑 SecMaster

    TOP2媒体来源及其数据量。 主要舆情 展示此次报告主要舆情信息,包括舆情标题、时间、来源、属性及链接。 传播走势 展示此次监测信息传播走势、详情和路径。 数据透视 展示此次监测信息属性走势、地域分析、平台活跃度占比、平台活跃度排名展示、热点网民、事件实体识别、群体情绪识别信息。