搜索_华为云

新增采集通道 - 安全云脑 SecMaster

选择后系统将自动生成已选择来源的相关信息。目的配置目的名称选择采集通道目的名称。选择后系统将自动生成已选择目的相关信息。基础配置完成后，单击页面右下角“下一步”，进入“解析器配置”页面。在“解析器配置”页面中，选择解析器，选择后，系统将显示已选择解析器的相关信息。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据采集
SecMaster权限及授权项 - 安全云脑 SecMaster

支持的授权项策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。权限：允许或拒绝某项操作。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 权限管理
新增工作空间 - 安全云脑 SecMaster

安全编排：进行安全编排，将企业和组织在安全运营过程中涉及的不同系统或者同一个系统不同组件的安全功能按照一定的逻辑关系组合到一起，以完成某个特定的安全运营过程和规程。旨在帮助企业和组织的安全团队快速并高效地响应网络威胁，实现安全事故的高效自动化响应处置。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 工作空间
步骤十二：测试验证 - 安全云脑 SecMaster

安全云脑日志转出至第三方系统/产品请在第三方系统/产品侧确认日志是否接收成功。第三方（非华为云）日志接入安全云脑参考本章节进行验证。测试验证在安全云脑控制台的采集通道中查看数据。登录管理控制台。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
安全云脑与态势感知服务的关系与区别？ - 安全云脑 SecMaster

安全智能分析（Intelligent Security Analysis Platform，ISAP）是安全运营分析建模的数据中台系统。支持云服务安全日志数据采集、数据检索、智能建模等功能，提供专业级的安全分析能力，实现对云负载、各类应用及数据的安全保护。

帮助中心 > 安全云脑 SecMaster > 常见问题 > 产品咨询
（可选）步骤十：配置日志解析器 - 安全云脑 SecMaster

表1 新增解析器参数名称参数说明基本信息名称解析器名称，系统已根据模板自动生成，可进行修改。描述解析器描述信息，系统已根据模板自动生成，可进行修改。规则列表解析器解析规则，系统已根据模板自动生成，可进行修改。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
SecMaster权限管理 - 安全云脑 SecMaster

如表1所示，包括了SecMaster的所有系统权限。表1 SecMaster系统权限系统角色/策略名称描述类别 SecMaster FullAccess 安全云脑的所有权限。

帮助中心 > 安全云脑 SecMaster > 产品介绍
管理管道 - 安全云脑 SecMaster
管理管道 - 安全云脑 SecMaster

系统创建的数据管道不支持编辑操作。系统创建的数据管道不支持删除操作。创建管道登录管理控制台。单击管理控制台左上角的，选择区域和项目。在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 安全分析
查看态势总览 - 安全云脑 SecMaster

单击“立即处理”，系统右侧弹出“安全风险处理”页面，您可根据该页面的提示，参考对应的帮助文档或直接对风险进行处理。安全风险处理页面中包含所有需要您尽快处理的安全风险和威胁，分为“威胁告警”、“漏洞”、“合规检查”三大类别。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全态势
漏洞管理概述 - 安全云脑 SecMaster

Windows系统漏洞检测通过订阅微软官方更新，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 风险预防 > 漏洞管理
安全分析概述 - 安全云脑 SecMaster

通过控制台接入的数据，系统将创建默认数据空间，无需再进行创建。（可选）创建管道创建用于日志数据的采集、存储和查询的数据管道。通过控制台接入的数据，系统将创建默认数据管道，无需再进行创建。配置索引配置索引条件，缩小查询范围。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 安全分析
审计与日志 - 安全云脑 SecMaster

日志查询出于分析或审计等目的，用户开启了云审计服务后，系统开始记录SecMaster资源的操作。云审计服务管理控制台保存最近7天的操作记录。关于SecMaster云审计日志的查看，如图1所示。图1 查询日志父主题：安全

 帮助中心 > 安全云脑 SecMaster > 产品介绍 > 安全
步骤十一：配置日志采集通道 - 安全云脑 SecMaster

选择后系统将自动生成已选择来源的相关信息。目的配置目的名称选择步骤九：配置连接器新增的日志目的名称。选择后系统将自动生成已选择目的相关信息。单击页面右下角“下一步”，进入“解析器配置”页面。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
安全分析 - 安全云脑 SecMaster
安全分析 - 安全云脑 SecMaster

能针对特定威胁，自动化的完成数据汇聚、分析和报警，这种检测模式具备较好的泛化能力，防躲避能力强，可在不同业务系统中发挥同等效果，应对复杂的新型攻击。父主题：基本概念

 帮助中心 > 安全云脑 SecMaster > 产品介绍 > 基本概念
快速添加日志告警模型 - 安全云脑 SecMaster

当设置了多个触发条件时，在日志数据扫描检测中，系统将按照从上到下的校验逻辑，如果有满足此处设置的触发条件被检测到时，系统都将展示不同类型的告警。告警分组配置将规则查询结果分组到告警的方式。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 威胁运营 > 安全分析
资产管理概述 - 安全云脑 SecMaster

如果超过次数限制，系统会提示“资产同步配额不足”，此时，请隔天再进行同步。父主题：资产管理

 帮助中心 > 安全云脑 SecMaster > 用户指南 > 资产管理
查看资产信息 - 安全云脑 SecMaster

在资产详情页面，可以对资产的责任人、业务系统和部门信息进行编辑，还可以绑定或解绑资产。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 资产管理
创建解析器 - 安全云脑 SecMaster

表3 新增解析器参数名称参数说明基本信息名称解析器名称，系统已根据模板自动生成，可进行修改。描述解析器描述信息，系统已根据模板自动生成，可进行修改。规则列表解析器解析规则，系统已根据模板自动生成，可进行修改。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据采集
为什么总览页面中数据不一致或未展示数据？ - 安全云脑 SecMaster

解决方法：请您耐心等待，同步会系统将更新资产等相关数据信息。父主题：安全态势

 帮助中心 > 安全云脑 SecMaster > 常见问题 > 安全态势
创建或复制安全报告 - 安全云脑 SecMaster

当“报告类型”选择“日报”、“周报”或“月报”时，系统会根据您选择的“报告类型”显示安全报告统计周期。报告发送时间当“报告类型”选择为“日报”、“周报”或“月报”时，需要设置报告发送时间。

帮助中心 > 安全云脑 SecMaster > 用户指南 > 安全态势 > 安全报告

总条数： 196

上一页
1
2
3
4
5
...
10
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

新增采集通道 - 安全云脑 SecMaster

SecMaster权限及授权项 - 安全云脑 SecMaster

新增工作空间 - 安全云脑 SecMaster

步骤十二：测试验证 - 安全云脑 SecMaster

安全云脑与态势感知服务的关系与区别？ - 安全云脑 SecMaster

（可选）步骤十：配置日志解析器 - 安全云脑 SecMaster

SecMaster权限管理 - 安全云脑 SecMaster

管理管道 - 安全云脑 SecMaster

查看态势总览 - 安全云脑 SecMaster

漏洞管理概述 - 安全云脑 SecMaster

安全分析概述 - 安全云脑 SecMaster

审计与日志 - 安全云脑 SecMaster

步骤十一：配置日志采集通道 - 安全云脑 SecMaster

安全分析 - 安全云脑 SecMaster

快速添加日志告警模型 - 安全云脑 SecMaster

资产管理概述 - 安全云脑 SecMaster

查看资产信息 - 安全云脑 SecMaster

创建解析器 - 安全云脑 SecMaster

为什么总览页面中数据不一致或未展示数据？ - 安全云脑 SecMaster

创建或复制安全报告 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线