-
内置剧本和流程 - 安全云脑 SecMaster
告警打ip标签 告警添加告警关联攻击源IP及目标IP的标签信息 Alert 一键解封 根据不同的告警数据源产品选择执行不同的解封子流程 Alert 一键阻断 根据不同的告警数据源产品选择执行不同的阻断子流程 Alert 关联内外部IP画像情报 告警关联云脑情报、微步情报(优先关联内部情报) Alert
-
日志字段含义 - 安全云脑 SecMaster
字段 类型 字段含义 log_type String 日志类型。 time Date 本地时间。 device_ip String 设备IP。 device_type String 设备类型(清洗:CLEAN;检测:DETECT)。 direction String 日志方向(inbound,outbound)。
-
服务韧性 - 安全云脑 SecMaster
当发生故障时,SecMaster的五级可靠性架构支持不同层级的可靠性,因此具有更高的可用性、容错性和可扩展性。 华为云SecMaster当前主要部署在国内,并在多个分区部署,同时SecMaster的所有管理面、引擎等组件均采用主备或集群方式部署。 父主题: 安全
-
与其他云服务的关系 - 安全云脑 SecMaster
listResourceTag 与企业管理的关系 企业中有多个项目,多个项目的资源需要分开结算,且分属不同人员进行管理。同时项目可以单独启动或停止,对其他项目没有影响。企业管理可以针对企业中的每个项目,分别建立企业项目,管理各自的资源,并且针对不同的企业项目,设置不同的人员进行管理。 安全云脑支持企业管理,
-
如何释放ECS和VPC终端节点资源? - 安全云脑 SecMaster
删除VPCEP 有:确认需删除后,单击目标VPC终端节点所在行“操作”列的“删除”,并在弹出的确认框中单击“是”。 图4 删除VPCEP 删除完成后,继续执行3.g。 查看是否还有安全云脑相关的VPC终端节点仍在计费。 有:请联系华为云技术支持进行处理。 无:处理完毕。 父主题: 购买咨询
-
创建报告 - 安全云脑 SecMaster
报告接收人邮箱 添加接收人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文逗号隔开。例如:test01@example.com,test02@example.com (可选)抄送 添加抄送人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文逗号隔开。例如:test03@example
-
关键运维操作实时通知 - 安全云脑 SecMaster
在模型模板列表中,单击目标模型模板所在行“操作”列的“详情”,右侧弹出模板详情页面。 图9 模板详情 在模板详情页面,单击右下角“创建模型”,进入新建告警模型页面。 在新增告警模型页面中,配置告警模型基础信息。 管道名称:选择告警模型的执行管道。 表1 选择执行管道 告警模板 需要选择的执行管道 运维-挂载网卡
-
查询关联Dataobject列表 - 安全云脑 SecMaster
process_cmdline String 进程命令行 最小长度:0 最大长度:128 process_parent_name String 父进程名称 最小长度:0 最大长度:64 process_parent_path String 父进程执行文件路径 最小长度:0 最大长度:512 process_parent_pid
-
安全分析概述 - 安全云脑 SecMaster
单次查询结果大于50000条时,准确率可能会下降。请通过缩短查询的时间范围、添加查询限制条件等方法减少查询结果的数量。 使用聚合查询(例如group by语句)聚合多个字段时,第二个字段默认分桶数量为10,如果超出会有数据丢失的情况,将导致查询结果不准确。 父主题: 安全分析
-
成本管理 - 安全云脑 SecMaster
企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本,或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者,因此不能直接归属到某一类别。使用拆分规则,可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。
-
基线检查 - 安全云脑 SecMaster
基线检查 基线检查概述 基线检查项目 新增自定义基线检查计划 立即执行基线检查 执行手动检查 查看基线检查结果 处理基线检查结果 父主题: 风险预防
-
业务信息梳理 - 安全云脑 SecMaster
对应的安全防护产品(Anti-DDoS)在该region不支持使用。 除了使用Anti-DDoS进行流量清洗,还推荐使用CFW对公网IP进行防护,保证所有业务流量均经过云防火墙,通过CFW日志数据即可对整体业务进行监控或设置其他运营策略进行有效防护,详细操作请参见开启弹性公网IP防护。 父主题: 安全云脑护网/重保最佳实践
-
数据保护技术 - 安全云脑 SecMaster
传输中的数据保护 微服务间数据传输进行加密,防止数据在传输过程中泄露或被篡改。用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 数据完整性校验 SecMaster接入云服务告警、漏洞和基线等时,有数据完整性校验。 SecMaster核心数据面进程启动时,配置数据执行可靠事件模式确保数据
-
入门实践 - 安全云脑 SecMaster
点清所有资产,并呈现资产实时安全状态。 安全分析 介绍如何同时管理多个云产品的安全告警和日志,并对告警及日志进行聚合分析,获取攻击信息、主动搜寻威胁。 自动化处理安全事件 介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运维的自动化编排和快速响应。 数据转入转出操作指导
-
查看基线检查结果 - 安全云脑 SecMaster
数据集成”,进入数据集成页面后,在安全云脑所在行“审计相关日志”列,开启合规基线日志设置。 图5 合规基线日志 设置完成后,如果需尽快查看检查结果,可以在基线检查页面,执行立即检查。执行完成后,约10分钟后将可以在检查结果页面进行查看。立即检查相关操作请参见立即执行基线检查。 如果未执行立即检查,系统将按照
-
工作空间概述 - 安全云脑 SecMaster
跨账号跨Region空间托管视图(包含的纳管工作空间数)中的工作空间数 ≤ 10个。 单账号创建账号委托 ≤ 10个。 暂不支持在同一个浏览器的多个窗口进入不同的工作空间进行操作。 父主题: 工作空间
-
获取事件详情 - 安全云脑 SecMaster
process_cmdline String 进程命令行 最小长度:0 最大长度:128 process_parent_name String 父进程名称 最小长度:0 最大长度:64 process_parent_path String 父进程执行文件路径 最小长度:0 最大长度:512 process_parent_pid
-
查看防线策略 - 安全云脑 SecMaster
威胁告警:展示资产中最近7天内未处理威胁告警,可快速了解待处理威胁告警的数量。 漏洞风险:展示资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数。 基线风险:展示最近一次执行基线检查的风险资源的数量,包括致命、高危、中危、低危、提示级别的风险资源。 安全云脑防护总览图:展示七层防线中的防护情况及其资源信息。 在
-
获取告警详情 - 安全云脑 SecMaster
process_cmdline String 进程命令行 最小长度:0 最大长度:128 process_parent_name String 父进程名称 最小长度:0 最大长度:64 process_parent_path String 父进程执行文件路径 最小长度:0 最大长度:512 process_parent_pid
-
创建/复制安全报告 - 安全云脑 SecMaster
报告接收人邮箱 添加接收人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test01@example.com;test02@example.com (可选)抄送 添加抄送人邮箱地址。 最多可添加100个邮箱地址。 有多个邮箱地址,请使用英文分号隔开。例如:test03@example