-
攻击链路分析告警通知 - 安全云脑 SecMaster
攻击链路分析告警通知 剧本说明 攻击者攻击域名成功之后会对后端服务器进行攻击,因此针对此链路攻击的路径,安全云脑提供了攻击链路分析告警通知剧本。当攻击者通过层层攻击到主机之后,进行告警,通知运营人员进行处置。 “攻击链路分析告警通知”剧本已匹配“攻击链路分析告警通知”流程,该流程需要使用消息通知服务(Simple
-
监控安全风险 - 安全云脑 SecMaster
S服务是华为云为用户提供一个针对各种云上资源的立体化监控平台,用户通过云监控服务可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 SecMaster自身作为云上安全运营作战平台,可以接入其他云服务的安全告警,按照告警类型和等级统一维度
-
认证证书 - 安全云脑 SecMaster
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
-
安全云脑与态势感知服务的关系与区别? - 安全云脑 SecMaster
助您实现一体化、自动化安全运营管理,满足您的安全需求。 态势感知(Situation Awareness,SA)是华为云安全管理与态势分析平台。 利用大数据分析技术,可以对攻击事件、威胁告警和攻击源头进行分类统计和综合分析,为用户呈现出全局安全攻击态势。 安全智能分析(Intelligent
-
服务版本差异 - 安全云脑 SecMaster
集中对数据类、数据类类型、分类映射等进行管理。 × √ √ 剧本编排② 支持对剧本、流程、资产连接、实例的全生命周期管理。 × √ √ 页面布局 提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 × √ √ 插件管理 支持将安全编排流程中使用的插件进行统一管理。
-
责任共担 - 安全云脑 SecMaster
的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责
-
安全云脑与其他安全服务之间的关系与区别? - 安全云脑 SecMaster
其他安全服务:威胁检测数据可以统一汇聚在SecMaster中,呈现全局安全威胁攻击态势。 区别: SecMaster:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。
-
与其他云服务的关系 - 安全云脑 SecMaster
方便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过事件及时了解安全云脑的状况,并及时收到异常报警做出反应,保证业务顺畅运行。具体请参见《云监控服务用户指南》。 与标签管理服务的关系
-
基线检查项目 - 安全云脑 SecMaster
应在服务水平协议中规定服务合约到期时,完整提供云服务客户数据,并承诺相关数据在云计算平台上清除。 应与选定的云服务提供商签署保密协议,要求其不得泄漏云服务客户数据。 供应链管理 应确保供应商的选择符合国家有关规定。 应将供应链安全事件信息或安全威胁信息及时传达到云服务客户。 应将供应商的重要变更
-
上报安全产品数据 - 安全云脑 SecMaster
最大长度:512 product_name 是 String 数据源产品的名称。 最小长度:1 最大长度:512 product_feature 否 String 产品功能特性名称,用来指明检测到当前事件的产品的功能特性。 最小长度:1 最大长度:512 表7 Severity 参数
-
产品功能 - 安全云脑 SecMaster
集中对数据类、数据类类型、分类映射等运营对象进行管理。 剧本编排 支持对剧本、流程、资产连接、实例的全生命周期管理。 页面布局 提供安全可视化低代码开发平台,基于此平台可自定义安全分析报告、告警管理、事件管理、漏洞管理、基线管理、威胁情报指标库管理等页面布局。 插件管理 支持将安全编排流程中使用的插件进行统一管理。
-
安全云脑-功能总览 - 安全云脑 SecMaster
安全治理 安全态势 资产管理 风险预防 威胁运营 安全编排 数据采集 数据集成 安全云脑 安全云脑(SecMaster)是华为云原生的云安全运营平台,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全
-
剧本库 - 安全云脑 SecMaster
剧本库 自动更新告警名称 攻击链路分析告警通知 高危漏洞自动通知 高危告警自动通知 WAF攻击自动化安全封堵 HSS文件隔离查杀 关键运维操作实时通知 父主题: 剧本使用说明
-
安全遵从包规格说明 - 安全云脑 SecMaster
、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施)、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等? 您是否期望对网络实施分级保护措施,在网络安全保护方面的风险进行识别,并获知如何采取措施降低风险?
-
创建指标 - 安全云脑 SecMaster
最小长度:1 最大长度:64 product_name 是 String Id value 最小长度:1 最大长度:64 product_feature 是 String Id value 最小长度:1 最大长度:64 表6 environment 参数 是否必选 参数类型 描述 vendor_type
-
产品优势 - 安全云脑 SecMaster
进行分析,利用华为云安全运营团队多年沉淀经验,内置模型和研判剧本来降低合法事件的干扰。通过威胁及资产画像,与威胁告警环环关联,还原整个攻击链,配置自动化处置剧本进行响应,简化操作、提升安全性,提升了处理告警和事件的效率。 灵活的环境集成与作战协同 可通过配置连接到所有安全服务,进
-
舆情监测 - 安全云脑 SecMaster
展示此次报告的主要舆情信息,包括舆情标题、产生时间及舆情来源。 传播走势 展示此次监测的信息传播的走势、详情和路径。 数据透视 展示此次监测的信息属性的走势、地域分析、平台活跃度占比、热点网民、事件实体识别、群体情绪识别等信息。 处置建议 基于当前舆情监测报告的监测结果,为您当前的资产提供最佳处置建议。 如果
-
创建告警 - 安全云脑 SecMaster
®ionIdDataSource, ProductName: &productNameDataSource, ProductFeature: &productFeatureDataSource, } vendorTypeEnvironment:= "MyXXX" domainIdEnvironment:=
-
内置剧本和流程 - 安全云脑 SecMaster
自动同步主机告警状态 Alert 高危漏洞自动通知 对威胁等级为High的漏洞进行邮件或者短信通知 Vulnerability 攻击链路分析告警通知 针对攻击链路进行分析,如果主机产生告警,就会查看关联主机所属的网站,如果有对应网站信息且有告警,就进行告警通知 Alert 主机资产风险统计通知
-
创建事件 - 安全云脑 SecMaster
®ionIdDataSource, ProductName: &productNameDataSource, ProductFeature: &productFeatureDataSource, } vendorTypeEnvironment:= "MyXXX" domainIdEnvironment:=
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
