已找到以下 143 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 使用前必读 - 安全云脑 SecMaster

    介绍。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点中查询服务终端节点。 基本概念 账号 用户注册账号,账号对其所拥有的资源及云服务具有完全访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主

  • 如何自定义导入主机资产? - 安全云脑 SecMaster

    如何自定义导入主机资产? 安全云脑资产管理页面中,支持自定义导入主机资产。 本章节将介绍如何自定义导入主机资产。 自定义导入主机资产 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。

  • 综合态势感知大屏 - 安全云脑 SecMaster

    5分钟 近7天每日新增漏洞数据及其分布趋势。 威胁态势 展示近7天内每日受到威胁资产数量和近7天内每日上报安全日志日志量大小。 威胁态势横坐标表示时间,左侧纵坐标表示受威胁资产数量,右侧纵坐标表示受威胁访问日志量。将鼠标箭头置于某个日期上,可以看到该日受威胁资产总数和日志量大小。

  • 管理节点和组件 - 安全云脑 SecMaster

    内存使用率 节点内存使用率。 磁盘使用率 节点磁盘使用率。 网络速率 节点网络速率。 标签 节点标签信息。 心跳过期失联标识 节点是否心跳过期失联。 15分钟内没有心跳则节点将标记为“失联”。 如需查看某个节点详细信息,可单击节点名称,在右侧弹出详情页面进行查看。 注销节点

  • 责任共担 - 安全云脑 SecMaster

    营安全,以及更广义安全合规遵从。 租户:负责云服务内部安全,安全地使用云。华为云租户安全责任在于对使用IaaS、PaaS和SaaS类云服务内部安全以及对租户定制配置进行安全有效管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机操作系统,虚拟防火墙、API网关和高级安全

  • 连接器规则说明 - 安全云脑 SecMaster

    连接器规则说明 源连接器 安全云脑租户采集连接器,目前支持源连接器类型如下表所示: 表1 源连接器类型 连接器名称 对应logstash插件 描述 传输控制协议 TCP tcp 用于接收TCP协议日志,配置规则请参见表2。 用户数据协议 UDP udp 用于接收UDP协议日志,配置规则请参见表3。

  • 安全云脑支持退订吗? - 安全云脑 SecMaster

    退订增值包。 针对按需购买增值包 单击“取消”,一键释放按需计费资产配额。返回版本管理窗口,按需计费资产配额资源已取消。 针对包周期购买增值包 针对包周期购买增值包,单击“退订”,进入云服务退订页面。 在需要退订实例所在行,单击“操作”列中“退订资源”,进入退订资源页面。

  • 错误码 - 安全云脑 SecMaster

    400 SecMaster.20010001 无效工作空间ID 400 SecMaster.20030001 无效参数 400 SecMaster.20030002 无效项目ID 400 SecMaster.20030003 无效名称 400 SecMaster.20030004

  • 安全遵从包规格说明 - 安全云脑 SecMaster

    者“您企业”)进行自评估,并为您企业处理个人数据有关活动提供指引。 中国-澳门 法律法规 隐私保护 您或者您企业是否涉及如下场景之一: 以全部或部分自动化方式进行个人资料(在本遵从包中也称作“个人数据”)处理活动; 以非自动化方式进行,构成或拟构成人工存档系统一部分的个人资料的处理活动;

  • 增加配额 - 安全云脑 SecMaster

    操作过程中,如果提示权限不足,请参照添加权限进行处理。 约束与限制 配额数是授权检测主机数量。主机配额最大限制为10000台。 在购买安全云脑时,选择最大配额需等于或大于当前账户下主机总数量,且不支持减少。如果购买最大配额小于主机数量,可能会造成未授权检测主机被攻击后,不能及时感知威胁,造成数据泄露等风险。

  • Logtash组件配置项说明 - 安全云脑 SecMaster

    耗系统资源,从而提高应用程序稳定性和性能。此值设置过低会导致采集器频繁进行内存回收,影响正常采集能力 -Djruby.jit.threshold number 0 表示方法调用次数,当达到这个次数时,JRuby JIT 编译器会尝试编译该方法本地代码。设置这个值可以帮助平衡启动时间(编译成本)和执行时性能

  • 服务委托授权 - 安全云脑 SecMaster

    服务委托授权 操作场景 安全云脑功能对其他云服务资源有依赖,需要您将相关云服务操作权限委托给安全云脑,让安全云脑以您身份使用这些云服务,代替您进行一些任务调度、资源运维等工作。 当您首次使用安全云脑时,需要先进行委托授权操作,才能正常访问和使用安全云脑。具体待委托权限如下所示:

  • 常见告警处置建议 - 安全云脑 SecMaster

    根据攻击报文判断命令注入方式,定位该应用程序是否存在该漏洞。 如果存在尽快修补漏洞,并更新相关软件或库版本。 对系统进行全面的检查,确认是否存在其他漏洞或后门,以保证系统安全性。 限制系统访问权限,例如禁用root账户、限制访问来源IP等,以减少攻击者可能入侵路径等。 系统行为异常/进程异常行为

  • 数据采集 - 安全云脑 SecMaster

    数据采集 组件控制器安装失败,如何处理? 采集节点或采集通道故障,如何处理? 组件控制器常用命令有哪些? 如何释放ECS和VPC终端节点资源?

  • 在安全云脑购买使用安全舆情 - 安全云脑 SecMaster

    媒体来源明细:展示该事件监测范围内,活跃媒体声量TOP2媒体来源及其数据量。 主要舆情 展示此次报告主要舆情信息,包括舆情标题、时间、来源、属性及链接。 传播走势 展示此次监测信息传播走势、详情和路径。 数据透视 展示此次监测信息属性走势、地域分析、平台活跃度占比、平台活跃度排名展示、热点网民、事件实体识别、群体情绪识别信息。

  • 脆弱性大屏 - 安全云脑 SecMaster

    漏洞管理”中受漏洞影响资产、“风险预防 > 基线检查”中包含检查不通过项资产、“资产管理”中未开启防护资产相加总数,按照部门进行统计后取前五名。其中,资产须在“资产管理”页面中部门信息不为空资产。 TOP5 部门未防护统计 呈现TOP5部门未覆盖防护策略情况,包括部门名称、未

  • 约束与限制 - 安全云脑 SecMaster

    单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询时间范围、添加查询限制条件等方法减少查询结果数量。 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如果超出会有数据丢失情况,将导致查询结果不准确。 查询与分析结果保存为指标卡片

  • 开启数据消费 - 安全云脑 SecMaster

    当前管道中数据消费配置状态。 管道名称 当前数据管道名称。 订阅器 系统预置订阅模式,决定数据如何传递给消费者。 访问节点 当前数据访问节点。 相关操作 数据消费开启后,如需关闭,则可在数据消费页面,单击“当前状态”后,关闭数据消费。 父主题: 安全分析

  • 步骤四:创建非管理员IAM账户 - 安全云脑 SecMaster

    面。 搜索并选中3创建用户组“租户采集用户组”,单击右下角“创建用户”。 确认用户未绑定虚拟MFA设备。 在统一身份认证服务IAM管理控制台左侧导航栏选择“用户”,进入用户页面后单击6创建用户名称。 选择“安全设置”页签,并确认“虚拟MFA设备”状态为“未绑定”。 查看IAM用户的域账号信息。

  • 处理检查结果 - 安全云脑 SecMaster

    进入基线检查结果页面 在检查结果页面下方检查结果列表中,单击目标检查项名称,进入检查项详情页面。 查看检查项描述信息,并根据检查资源“加固建议”进行修复。 修复所有存在风险配置后,可单击“立即检查”,确认风险项是否已修复。 反馈检查结果 安全云脑基线检查项中手动检查项,您在线下执行检