搜索_华为云

方案概述 - 安全云脑 SecMaster
方案概述 - 安全云脑 SecMaster

方案概述安全云脑的日志采集功能支持将安全日志接入安全云脑，同时，也支持将安全云脑日志转出至第三方系统/产品。表1 日志接入或转出场景说明场景操作指导华为云日志接入安全云脑参见接入云服务日志。安全云脑日志转出至第三方系统/产品参考本实践的操作步骤处理即可第三方（非华为云）日志接入安全云脑

 帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导
实施步骤 - 安全云脑 SecMaster
实施步骤 - 安全云脑 SecMaster

实施步骤（可选）步骤一：购买ECS （可选）步骤二：购买数据磁盘（可选）步骤三：挂载数据磁盘步骤四：创建非管理员IAM账户步骤五：网络连通配置步骤六：安装组件控制器（isap-agent）步骤七：安装日志采集组件（Logstash）（可选）步骤八：创建日志存储管道步骤九：配置连接器

 帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导
连接器规则说明 - 安全云脑 SecMaster

对象桶名 endpoint endpoint string https://obs.huawei.com 是 endpoint地址，注意要添加https AK ak string -- 否 AK SK sk string -- 否 SK 前缀 prefix string /test

帮助中心 > 安全云脑 SecMaster > 用户指南 > 设置 > 数据采集 > 采集管理
新建工作空间 - 安全云脑 SecMaster

project_name 是 String 项目名称 tags 否 Array of TagsPojo objects 通过给账号下的资源添加标签，可以对资源进行自定义标记，实现资源的分类。可到标签管理服务使用可视化表格操作资源标签，并对标签进行批量编辑。表4 TagsPojo

帮助中心 > 安全云脑 SecMaster > API参考 > API > 工作空间管理
入门实践 - 安全云脑 SecMaster
入门实践 - 安全云脑 SecMaster

入门实践当您完成了新增工作空间、采集数据、配置并启用了相关检查等基本操作后，可以根据业务需求使用安全云脑提供一系列实践。表1 常用实践实践描述安全看板安全看板可以联动其他云安全服务，实时呈现云上资产整体安全评估状况，集中展示云上安全。资产管理安全云脑支持对云上资产

 帮助中心 > 安全云脑 SecMaster > 快速入门
操作流程 - 安全云脑 SecMaster
操作流程 - 安全云脑 SecMaster

操作流程本章节介绍如何将第三方（非华为云）安全日志接入安全云脑，同时，也支持将安全云脑日志转出至第三方系统/产品。具体流程如下：图1 日志接入或转出流程图本章节将介绍日志数据接入或转出的操作流程进行简要说明。表1 日志接入或转出流程说明操作步骤操作说明（可选）步骤一：购买ECS

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导
分析溯源 - 安全云脑 SecMaster
分析溯源 - 安全云脑 SecMaster

分析溯源事后对攻防过程中重要攻击或防守成果进行溯源分析，针对过程中暴露的安全能力风险、应急处理流程缺失、安全意识薄弱等问题进行梳理，输出复盘报告。安全分析能力提供原始日志数据查询统计能力，可以针对原始数据进行溯源分析。分析溯源登录安全云脑控制台，并进入目标工作空间管理页面。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 安全云脑护网/重保最佳实践 > 步骤六：安全保障总结
步骤一：业务信息梳理 - 安全云脑 SecMaster

步骤一：业务信息梳理护网/重保前，需要对整体护网信息进行盘点，全面梳理可能针对云上业务系统的攻击路径，构建安全防护架构。安全云脑纳管了网站、弹性云服务器、数据库、IP、VPC等资产，并关联对应的安全服务，护网、重保期间立志于从网络层、应用层、主机层、数据层等多方面构建整体网络

 帮助中心 > 安全云脑 SecMaster > 最佳实践 > 安全云脑护网/重保最佳实践
步骤六：安装组件控制器（isap-agent） - 安全云脑 SecMaster

步骤六：安装组件控制器（isap-agent）本章节介绍如何安装安全云脑组件控制器（isap-agent），将日志采集器节点（ECS）纳管到安全云脑。安装组件控制器在步骤五：网络连通配置执行后的页面中，单击页面右下角“下一步”，进入“脚本安装验证”页面。单击复制安装组件控制器的命令。

帮助中心 > 安全云脑 SecMaster > 最佳实践 > 日志接入或转出操作指导 > 实施步骤
剧本运行监控 - 安全云脑 SecMaster

剧本运行监控功能介绍剧本运行监控调用方法请参见如何调用API。 URI GET /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id}/monitor 表1 路径参数参数是否必选参数类型

 帮助中心 > 安全云脑 SecMaster > API参考 > API > 剧本管理
购买和使用安全云脑基础版 - 安全云脑 SecMaster

购买和使用安全云脑基础版操作场景安全云脑（SecMaster）是华为云原生的新一代安全运营中心，旨在为用户提供一站式的云上安全管理解决方案。通过安全云脑，用户可以实现对云上资产、安全态势、安全信息和事件的集中管理，从而提升安全运营效率和响应速度。本文档将以首次在华北-北京四

 帮助中心 > 安全云脑 SecMaster > 快速入门
购买和使用安全云脑标准版 - 安全云脑 SecMaster

购买和使用安全云脑标准版操作场景安全云脑实现了开箱即用，即默认在每个区域（Region）的首个工作空间中自动加载当前区域的所有资产，以及接入推荐的云服务日志数据，并启用精选预置模型和剧本。无需进行繁琐的手动配置，简化了使用流程并提升了效率。后续新增的用于自定义运营的工作空间，

帮助中心 > 安全云脑 SecMaster > 快速入门
使用安全云脑纳管华北-北京一Region资源 - 安全云脑 SecMaster

使用安全云脑纳管华北-北京一Region资源场景说明由于“华北-北京一”region已转存量维护局点，存在无资源部署的问题。在此情况下，可以通过安全云脑实现资源纳管，支撑用户使用安全云脑进行安全运营。支持纳管以下资源：资产：主机、网站、数据库、VPC、EIP 日志： H

帮助中心 > 安全云脑 SecMaster > 最佳实践

总条数： 113

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

方案概述 - 安全云脑 SecMaster

实施步骤 - 安全云脑 SecMaster

连接器规则说明 - 安全云脑 SecMaster

新建工作空间 - 安全云脑 SecMaster

入门实践 - 安全云脑 SecMaster

操作流程 - 安全云脑 SecMaster

分析溯源 - 安全云脑 SecMaster

步骤一：业务信息梳理 - 安全云脑 SecMaster

步骤六：安装组件控制器（isap-agent） - 安全云脑 SecMaster

剧本运行监控 - 安全云脑 SecMaster

购买和使用安全云脑基础版 - 安全云脑 SecMaster

购买和使用安全云脑标准版 - 安全云脑 SecMaster

使用安全云脑纳管华北-北京一Region资源 - 安全云脑 SecMaster

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线