检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态势感知-成长地图 | 华为云 安全云脑(态势感知) 安全云脑(态势感知)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与
什么是安全云脑 安全云脑(SecMaster)是华为云原生的新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可
产品功能 安全云脑基于云原生安全,提供全面的日志采集、安全治理、智能分析、态势感知、编排响应等快速闭环的安全信息和事件管理能力,助您守护云上安全。 同时,为满足不同场景下的安全需求,安全云脑提供了基础版、标准版和专业版多个版本和增值功能。 基础版:了解安全态势。 标准版:满足安全态势及等保合规运营要求。
如何释放ECS和VPC终端节点资源? 在使用数据采集功能时,需要购买ECS节点(用于采集数据)、新增并配置VPC终端节点(用于连通和管理采集节点)。 ECS购买后,系统将根据使用情况进行收费,具体收费情况请参见ECS计费说明。 VPC终端节点配置后,系统将根据使用情况进行收费,具
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
新增数据投递 操作场景 安全云脑支持将数据实时投递至其他管道或其他华为云产品中,便于您存储数据或联合其它系统消费数据。配置数据投递后,安全云脑将定时将采集到的数据投递至其他管道或对应的云产品。 目前支持投递到以下云产品中:对象存储服务(Object Storage Service,OBS)、云日志服务(Log
费用账单 您可以在“费用中心 > 账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 账单上报周期 包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据
勒索事件响应方案 事件类型:勒索软件攻击 勒索软件(Ransomware)又称勒索病毒,是一种特殊的恶意软件,属于“阻断访问式攻击”(denial-of-access attack)的一种。它通过技术手段限制受害者访问自己的系统或系统内的数据,如文档、邮件、数据库、源代码等,以此达到勒索钱财的目的。
成本管理 随着上云企业越来越多,企业对用云成本问题也越发重视。使用安全云脑时,如何进行成本管理,减轻业务负担呢?本文将从成本构成、成本分配、成本分析和成本优化四个维度介绍成本管理,帮助您通过成本管理节约成本,在保障业务快速发展的同时获得最大成本收益。 成本构成 使用安全云脑时,成
接入日志操作指导 购买安全云脑,且已有可用工作空间后,使用采集管理配置流程如下图所示: 图1 配置流程 本章节将介绍将第三方日志数据接入安全云脑的详细操作。 (可选)步骤一:购买ECS 采集数据需要一台用于安装日志采集的各项配置的ECS主机,且ECS的系统内存 ≥ 50 GB。
包年/包月 包年/包月是一种先付费再使用的计费模式,适用于对资源需求稳定且希望降低成本的用户。通过选择包年/包月的计费模式,您可以预先购买云服务资源并获得一定程度的价格优惠。本文将介绍包年/包月安全云脑的计费规则。 适用场景 包年/包月计费模式需要用户预先支付一定时长的费用,适用
查询关联Dataobject列表 功能介绍 查询关联Dataobject列表 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_type}/{data_objec
按需计费 按需计费是一种先使用再付费的计费模式,适用于无需任何预付款或长期承诺的用户。安全云脑仅专业版和增值包功能支持按需购买。本文将介绍按需计费安全云脑资源的计费规则。 适用场景 按需计费适用于具有不能中断的短期、突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项
产品优势 见微知著的指标脉络与态势呈现 您可以通过安全态势即时查看大屏、定期订阅安全运营报告,了解安全运营核心关注指标。 云原生的资产盘点与风险预防 云上资产自动盘点,云安全配置自动检查,支持定位到资产,指导并辅助自动加固,帮助您告别黑资产、错配置的焦虑。同时避免传统的外挂式安全方案引入的隐式通道或安全设备漏洞。
剧本介绍 背景说明 攻击链路在网络安全领域中是一个重要的概念,它主要指的是攻击者为了达成攻击目的,在目标网络或系统中采取的一系列攻击步骤和路径。这些步骤和路径构成了攻击链路,通过它们,攻击者能够逐步深入目标系统,最终实现其攻击目标。 攻击链路对目标网络或系统的危害是巨大的。一旦攻
剧本介绍 背景说明 恶意软件攻击是指通过电子邮件、远程下载、恶意广告等多种手段,向用户传播恶意软件(如病毒、蠕虫、木马、勒索软件等),并在目标主机上执行恶意程序,从而实现对远程主机的控制、攻击网络系统、窃取敏感信息或进行其他恶意行为。这类攻击对计算机系统、网络和个人设备的安全构成
入门实践 当您完成了新增工作空间、采集数据、配置并启用了相关检查等基本操作后,可以根据业务需求使用安全云脑提供一系列实践。 表1 常用实践 实践 描述 安全看板 安全看板可以联动其他云安全服务,实时呈现云上资产整体安全评估状况,集中展示云上安全。 资产管理 安全云脑支持对云上资产
获取告警详情 功能介绍 获取告警详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/{alert_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
获取事件详情 功能介绍 获取事件详情 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/{incident_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
搜索内容无效 400 SecMaster.20048022 查询结束时间必需大于查询起始时间 400 SecMaster.20048023 注册剧本定时任务失败 400 SecMaster.20048024 禁用剧本定时任务失败 400 SecMaster.20048025 结束时间必须大于开始时间
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
