正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
作“数据控制者”)和/或PII处理者(代表PII控制者,并按照PII控制者的指示对PII进行处理的隐私利益相关方,在本遵从包中也称作“数据处理者”)的角色? 您是否期望对您在隐私保护方面的风险进行识别,并获知如何采取措施降低风险? 如果以上任一回答为是,建议您订阅该遵从包。 等保2
完成分类配置后,单击页面右上角,保存配置。 在右侧“映射”页签中,选择映射方式,并配置对应参数。 完成分类映射后,单击页面右上角,保存配置。 在右侧“预处理”页签中,设置预处理映射参数。 完成预处理配置后,单击页面右上角,保存配置。 复制已有的分类映射 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规
例如,需要对目标Linux漏洞进行处理,则此处选择“Linux漏洞”页签。 在漏洞列表中,单击目标漏洞名称,右侧弹出漏洞信息页面。 对目标漏洞进行忽略或取消忽略操作。 忽略 在漏洞信息页面中,选择“受影响资产”页签,并在资产列表中,单击待处理资产所在行“操作”列的“更多 > 忽略”。
资产数量:展示资产总数、高危资产数量和其他风险等级资产数量。 告警、漏洞、基线检查统计:展示待处理威胁告警、待修复漏洞、基线检查问题的安全监控统计数据。 威胁告警:展示资产中最近7天内未处理威胁告警,可快速了解待处理威胁告警的数量。 漏洞风险:展示资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数。
右上角可设置展示告警的周期,默认展示本周内告警信息。 未处理告警 当前工作空间在设定的时间范围内未处理告警的数量及其所属等级分布情况。 自动处理告警 当前工作空间在设定的时间范围内通过剧本自动处理的告警数量。 手动处理告警 当前工作空间在设定的时间范围内手动处理的告警数量。 告警总数 当前工作空间在设定的时间范围内告警总数量。
为什么主机最大配额不能小于主机数量? 安全云脑支持跨账号使用吗? 如何更新安全评分? 如何处理暴力破解告警事件? 数据同步或数据一致性相关问题 如何给IAM子账号授权? 安全云脑中的日志存储时间是多久? 如何自定义导入主机资产? 如何让IP类型资产在资产管理页面中显示?
未发现任何问题。 1: Low – 无需针对问题执行任何操作。 2: Medium – 问题需要处理,但不紧急。 3: High – 问题必须优先处理。 4: Fatal – 问题必须立即处理,以防止产生进一步的损害 最小长度:3 最大长度:6 枚举值: Tips Low Medium
未发现任何问题。 1: Low – 无需针对问题执行任何操作。 2: Medium – 问题需要处理,但不紧急。 3: High – 问题必须优先处理。 4: Fatal – 问题必须立即处理,以防止产生进一步的损害 最小长度:3 最大长度:6 枚举值: Tips Low Medium
查看待办任务 操作场景 待办列表呈现当前需要您进行处理的任务,本章节主要介绍如何查看待办任务列表。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
未发现任何问题。 1: Low – 无需针对问题执行任何操作。 2: Medium – 问题需要处理,但不紧急。 3: High – 问题必须优先处理。 4: Fatal – 问题必须立即处理,以防止产生进一步的损害 最小长度:3 最大长度:6 枚举值: Tips Low Medium
审核剧本版本 操作场景 本章节主要介绍如何审核剧本版本。 前提条件 已提交剧本,具体操作请参见提交剧本版本。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间
管理漏洞类型 操作场景 本章节介绍如何管理漏洞类型,详细操作如下: 查看已有漏洞类型:查看已有的漏洞类型及其详细信息。 新增漏洞类型:介绍如何自定义新增漏洞类型。 漏洞类型关联布局:介绍如何将自定义新增的漏洞类型关联已有布局。 编辑已有漏洞类型:介绍如何编辑自定义新增的漏洞类型。 管
未发现任何问题。 1: Low – 无需针对问题执行任何操作。 2: Medium – 问题需要处理,但不紧急。 3: High – 问题必须优先处理。 4: Fatal – 问题必须立即处理,以防止产生进一步的损害 最小长度:3 最大长度:6 枚举值: Tips Low Medium
未发现任何问题。 1: Low – 无需针对问题执行任何操作。 2: Medium – 问题需要处理,但不紧急。 3: High – 问题必须优先处理。 4: Fatal – 问题必须立即处理,以防止产生进一步的损害 最小长度:3 最大长度:6 枚举值: Tips Low Medium
未发现任何问题。 1: Low – 无需针对问题执行任何操作。 2: Medium – 问题需要处理,但不紧急。 3: High – 问题必须优先处理。 4: Fatal – 问题必须立即处理,以防止产生进一步的损害 最小长度:3 最大长度:6 枚举值: Tips Low Medium
未发现任何问题。 1: Low – 无需针对问题执行任何操作。 2: Medium – 问题需要处理,但不紧急。 3: High – 问题必须优先处理。 4: Fatal – 问题必须立即处理,以防止产生进一步的损害 最小长度:3 最大长度:6 枚举值: Tips Low Medium
称。如需新增,可单击“新增参数”进行添加。 人工处理参数 输入参数Key。如需新增,可单击“新增参数”进行添加。 处理人 设置此流程的审核处理人为当前账号中的IAM用户。设置后如有流程需审批,仅设置的责任人可在任务中心页面进行处理,非责任人仅支持查看。 说明: 首次使用,需要授权。具体操作如下:
报告、处置和响应流程,规定安全事件的现场处理、事件报告和后期恢复的管理职责等。 应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结经验教训。 对造成系统中断和造成信息泄漏的重大安全事件应采用不同的处理程序和报告程序。 应急预案管理 应规定统一
通过告警事件处理,结合自己业务实际场景,优化自动化处理剧本流程,例如,通过分析之后告警准确率提升可替换人工审核策略,以全自动化替代,提升处理效率,更快速的对风险进行处理。 风险分析可结合所有同类恶意软件和勒索软件攻击点,进行风险前置,在未发生事件之前进行风险控制处理。 父主题: HSS文件隔离查杀
提交剧本版本 操作场景 本章节主要介绍如何提交剧本版本。 前提条件 已启用剧本绑定的流程,具体操作请参见启用流程。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。