已找到以下 408 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 勒索事件响应方案 - 安全云脑 SecMaster

    锁定勒索软件:锁定对设备访问。 其他类型:新类型或以前未记载类型。 受攻击影响工作负载,对于已识别出与其相关联华为云资源,可以通过修改安全组、OBS桶策略或相关身份和访问管理策略来隔离网络或互联网连接,以最大限度地减少感染传播机会,或最大限度地减少攻击者访问这些资源机会。 请注意,

  • 安全云脑-功能总览 - 安全云脑 SecMaster

    建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • (可选)步骤八:创建日志存储管道 - 安全云脑 SecMaster

    索引可以存储数据量超过1个节点硬件限制数据。为满足这样需求,Elasticsearch提供了一个能力,将一个索引拆分为多个,称为Shard。当您创建一个索引时,您可以根据实际情况指定Shard数量。每个Shard托管在集群中任意一个节点中,且每个Shard本身是一个独立、全功能“索引”。 生命周期

  • 安全云脑与其他安全服务之间关系与区别? - 安全云脑 SecMaster

    SecMaster:仅为可视化威胁检测和分析平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务检测分析数据,并实施具体安全防护动作,不会呈现全局威胁攻击态势。 SecMaster与其他安全防护服务区别,详细内容如表1。 表1 SecMaster与其他服务区别 服务名称

  • 方案概述 - 安全云脑 SecMaster

    租户数据上报安全云脑,安全云脑数据转储到租户能力。 解析器:Logstash配置基础概念,主要为Logstashfilter部分,安全云脑解析器是对其filter部分无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生filter配置脚本,从而轻松实现将原始日志转化为目标格式。

  • 最新动态 - 安全云脑 SecMaster

    本文介绍了安全云脑(SecMaster)各特性版本功能发布和对应文档动态,欢迎体验。 2022年12月 序号 功能名称 功能描述 阶段 相关文档 1 安全云脑上线 态势感知全新升级版本-安全云脑上线。 安全云脑是华为云原生新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上

  • 购买和使用安全云脑基础版 - 安全云脑 SecMaster

    检查并清理不安全配置 在安全运营过程中,最常见“脆弱性”是不安全配置。安全云脑基于安全合规经验,形成自动化检查基线,按照业界通用规范标准,提供基线检查包。 提供了多种基线标准。 云服务中配置可以自动检查。如:IAM是否按角色进行授权分数、VPC安全组中是否存在完全放通策略、

  • 步骤十二:测试验证 - 安全云脑 SecMaster

    步骤十二:测试验证 本章节介绍将非华为云日志接入安全云脑后,如何在安全云脑中测试验证日志是否接入成功。 表1 测试验证场景说明 场景 验证方法 华为云日志接入安全云脑 请在“安全分析”中查看是否存在已接入云服务日志。 安全云脑日志转出至第三方系统/产品 请在第三方系统/产品侧确认日志是否接收成功。

  • 新增资产连接 - 安全云脑 SecMaster

    节点需要使用到连接域名和鉴权参数。 作用:用于在安全编排流程执行过程中,每个插件节点运行时,传入需要连接域名信息,以及在访问该域名时,需要使用到用户鉴权信息,如用户名/密码、账号AK/SK等。 资产连接与插件关系:每个插件在运行过程中,需要通过域名调用方式访问其他云服

  • 入门实践 - 安全云脑 SecMaster

    安全分析 介绍如何同时管理多个云产品安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件 介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维自动化编排和快速响应。 将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品

  • 数据采集概述 - 安全云脑 SecMaster

    租户数据上报安全云脑,安全云脑数据转储到租户能力。 解析器:Logstash配置基础概念,主要为Logstashfilter部分,安全云脑解析器是对其filter部分无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生filter配置脚本,从而轻松实现将原始日志转化为目标格式。

  • 欠费说明 - 安全云脑 SecMaster

    用户在使用云服务时,账户可用额度小于待结算账单,即被判定为账户欠费。欠费后,可能会影响云服务资源正常运行,请及时充值。 欠费原因 已购买标准版或专业版或增值包,在按需计费模式下账户余额不足。 欠费影响 包周期 对于包周期安全云脑资源,用户已经预先支付了资源费用,因此在账户出现欠费情况下,

  • 什么是区域和可用区? - 安全云脑 SecMaster

    一般情况下,建议就近选择靠近您或者您目标用户区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您目标用户在中国大陆,可以不用考虑不同区域造成网络时延问题。 在除中国大陆以外亚太地区有业务用户,可以选择“

  • 新增数据投递 - 安全云脑 SecMaster

    数据空间 当前管道所属数据空间。 管道 管道名称 数据位置策略 当前管道中数据位置策略。 读取身份 数据源读取身份信息说明。 配置数据目的,请根据投递目的进行配置。 PIPE:将当前管道数据投递到本账号其他管道或其他账号管道中,请根据您需要进行选择配置。 本账号投递:将当

  • 购买和使用安全云脑标准版 - 安全云脑 SecMaster

    检查并清理不安全配置 在安全运营过程中,最常见“脆弱性”是不安全配置。安全云脑基于安全合规经验,形成自动化检查基线,按照业界通用规范标准,提供基线检查包。 提供了多种基线标准。 云服务中配置可以自动检查。如:IAM是否按角色进行授权分数、VPC安全组中是否存在完全放通策略、

  • 管理告警类型 - 安全云脑 SecMaster

    参数名称 参数说明 子类型/子类型标识 告警子类型名称和标识。 关联布局 告警类型已关联布局。 启用状态 告警类型启用状态。 启用:当前类型已启用。 禁用:当前类型已被禁用。 SLA 告警类型SLA处理时间。 描述 告警类型描述信息。 操作 可以对告警类型进行编辑、删除等操作。

  • 使用前必读 - 安全云脑 SecMaster

    介绍。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 基本概念 账号 用户注册时账号,账号对其所拥有的资源及云服务具有完全访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主

  • 身份认证与访问控制 - 安全云脑 SecMaster

    Management,简称IAM)是华为云提供权限管理基础服务,可以帮助SecMaster服务安全地控制访问权限。通过IAM,可以将用户加入到一个用户组中,并用策略来控制他们对SecMasterr资源访问范围。SecMaster权限可以通过细粒度定义允许和拒绝访问操作,以此实现SecMaster资源的权限访问控制。

  • 管理分类映射 - 安全云脑 SecMaster

    进入目标工作空间管理页面 在左侧导航栏选择“安全编排 > 运营对象”,进入运营对象数据类页面后,选择“分类&映射”页签,进入分类映射管理页面。 图2 进入分类&映射管理页面 在分类映射管理页面中,对分类映射进行管理。 自定义新增分类映射暂不支持启用、禁用操作。 暂不支持删除系统内置分类映射。

  • 监控安全风险 - 安全云脑 SecMaster

    Eye,CES),可以通过管理控制台,查看SecMaster相关运行指标,及时了解SecMaster运行状况。CES服务是华为云为用户提供一个针对各种云上资源立体化监控平台,用户通过云监控服务可以全面了解云上资源使用情况、业务运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。