已找到以下 432 条记录
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
产品选择
没有找到结果,请重新输入
  • 勒索事件响应方案 - 安全云脑 SecMaster

    建议在隔离取证环境查看被锁定或加密对象,例如,从受感染ECS实例删除网络访问权限。 删除在取证分析过程识别到所有恶意软件,并识别入侵指标。 如果已确定勒索软件毒种,请检查是否有可用第三方解密工具或其他可能有助于解密数据在线资源。 从事故恢复。 确定从备份执行的所有还原操作的还原点。

  • 管理漏洞类型 - 安全云脑 SecMaster

    管理漏洞类型 操作场景 本章节介绍如何管理漏洞类型,详细操作如下: 查看已有漏洞类型:查看已有的漏洞类型及其详细信息。 新增漏洞类型:介绍如何自定义新增漏洞类型。 漏洞类型关联布局:介绍如何将自定义新增漏洞类型关联已有布局。 编辑已有漏洞类型:介绍如何编辑自定义新增漏洞类型。 管理已有漏

  • 新建/编辑模型 - 安全云脑 SecMaster

    安全云脑支持利用模型对管道日志数据进行监控,如果检测到有满足模型设置触发条件内容时,将产生告警提示。 每个Region首个工作空间可自动启用当前Region推荐使用预置模型。后续新增用于自定义运营工作空间,不会自动加载启用,需要用户自定义新建。 本章节将介绍如何创建并编辑告警模型。

  • 查看已有数据类 - 安全云脑 SecMaster

    当数据类较多时,可以通过搜索功能,可快速查询指定数据类。 在数据类列表,可以查看数据类名称、业务编码、是否为内置数据类等信息。 如需查看某个数据类详细信息,可单击目标数据类名称,右侧将弹出目标数据类详情页面。 在数据类详情页面,可以查看数据类基本信息和字段信息。 父主题: 数据类

  • 采集节点或采集通道故障 - 安全云脑 SecMaster

    远程登录采集节点所在ECS。 您可以登录弹性云服务器控制台,在“弹性云服务器”列表,单击“远程登录”登录主机,详细操作请参见在云服务器控制台上登录主机。 如果您主机已经绑定了弹性IP,您也可以使用远程管理工具(例如:PuTTY、Xshell等)登录主机,并使用root账号在主机安装组件控制器。

  • 操作流程 - 安全云脑 SecMaster

    (可选)步骤一:购买ECS 安装日志采集器。 (可选)步骤二:购买数据磁盘 保障日志采集器有足够运行空间。 (可选)步骤三:挂载数据磁盘 保障日志采集器有足够运行空间。 步骤四:创建非管理员IAM账户 用于租户侧日志采集器登录访问安全云脑。 步骤五:网络连通配置 实现租户VPC与云脑网络网络连通。

  • 管理事件类型 - 安全云脑 SecMaster

    管理事件类型 操作场景 本章节介绍如何管理事件类型,详细操作如下: 查看已有事件类型:查看已有的事件类型及其详细信息。 新增事件类型:介绍如何自定义新增事件类型。 事件类型关联布局:介绍如何将自定义新增事件类型关联已有布局。 编辑已有事件类型:介绍如何编辑自定义新增事件类型。 管理已有事

  • 查看已有模型 - 安全云脑 SecMaster

    查看已有模型 操作场景 本章节将介绍如何查看已新增模型。 前提条件 已新增模型,详细操作请参见新建/编辑模型。 操作步骤 登录管理控制台。 单击管理控制台左上角,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 在左侧导航栏选择“工作空间

  • 查看已有检查项 - 安全云脑 SecMaster

    包页面,选择“检查项”页签,进入检查项管理页面。 图2 进入检查项页面 在检查项页面查看已有检查项信息,参数说明如表1所示。 图3 查看已有检查项 表1 查看已有检查项 参数名称 参数说明 检查项总数 当前工作空间内容,检查项总数量。 内置检查项数量 安全云脑内置检查项数量。

  • 查看应急策略 - 安全云脑 SecMaster

    查看应急策略信息 参数名称 参数说明 策略下发数量 统计近一周策略下发执行成功数量。 操作连接TOP3 统计近一周策略下发执行成功记录,TOP3操作连接数量。 阻断区域TOP5 统计近一周策略下发执行成功记录,TOP5阻断区域数量。 应急策略列表 在应急策略列表

  • 数据采集概述 - 安全云脑 SecMaster

    约束与限制 目前,数据采集组件控制器支持运行在Linux系统x86_64和arm64架构ECS主机上。 安装组件控制器时,在控制台中查看信息时,仅支持使用IAM账号登录,且需要进行权限设置,具体操作请参见新增节点前准备。 采集器规格 采集管理,选作为节点云服务器规格说明如下表所示:

  • 查看情报指标 - 安全云脑 SecMaster

    呈现已超过威胁情报指标设置失效时间,且还未关闭威胁情报指标总数。 情报状态 呈现不同状态情报指标总数及对应状态下情报指标数量。 威胁度 呈现不同威胁程度对应情报指标数量。 情报管理列表 展示情报详细信息。 在情报指标列表中下方可以查看情报指标总条数。其中,使用翻页查看时最多可查看1000

  • 搜索事件列表 - 安全云脑 SecMaster

    String 事件对象版本,该字段值必须为华为云SSA服务确定官方发布版本之一 最小长度:0 最大长度:64 id String 事件唯一标识,UUID格式,最大36个字符 最小长度:0 最大长度:36 domain_id String 数据投递后,被委托用户domain_id

  • 使用前必读 - 安全云脑 SecMaster

    介绍。 终端节点 终端节点(Endpoint)即调用API请求地址,不同服务不同区域终端节点不同,您可以从地区和终端节点查询服务终端节点。 基本概念 账号 用户注册时账号,账号对其所拥有的资源及云服务具有完全访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主

  • 查看已有分类映射 - 安全云脑 SecMaster

    在分类映射管理页面中,查看已创建分类映射详细信息。 在分类映射列表查看分类映射名称、数据类、关联插件实例数等信息。 如果分类映射较多时,可以通过搜索功能,输入关键字进行搜索,即可快速查询指定分类映射。 如果需要对分类映射进行编辑,可以单击目标分类映射名称,进入编辑页面进行编辑。 在编辑页面,可以编辑分类映射的信息。

  • 查看已有遵从包 - 安全云脑 SecMaster

    展示所有遵从包及其基本信息。 在遵从包列表,可以查看遵从包类型、状态、包含检查项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增遵从包)操作。 当遵从包较多时,可以通过搜索功能,选择搜索类型并按“Enter”,即可快速查询指定遵从包。 单击遵从包列表右上角设置按钮,可以对列表展示(例

  • 凭证泄露响应方案 - 安全云脑 SecMaster

    务LTS采集、查询和存储日志。 在日志服务LTS控制台,查询凭证在受损或泄露后日期/时间采取所有API操作。 从结果列表,确定哪些API调用: 访问敏感数据,例如,OBS Object。 创建新华为云资源,例如数据库、云服务器等。 创建资源服务,包括ECS弹性伸缩组等。

  • 新增数据投递 - 安全云脑 SecMaster

    当前管道所属工作空间。 数据空间 当前管道所属数据空间。 管道 管道名称 数据位置策略 当前管道数据位置策略。 读取身份 数据源读取身份信息说明。 配置数据目的,请根据投递目的进行配置。 PIPE:将当前管道数据投递到本账号其他管道或其他账号管道,请根据您需要进行选择配置。

  • 查看漏洞详情 - 安全云脑 SecMaster

    2。 当漏洞较多时,可以通过搜索功能,可快速查询指定漏洞。 如需查看某个漏洞详细信息,可单击漏洞名称,在右侧弹出详情页面进行查看。 在漏洞列表中下方可以查看漏洞总条数。其中,使用翻页查看时最多可查看10000条漏洞信息,如果需要查看超过10000条以外数据,请优化过滤条件筛选数据。

  • 支持接入日志 - 安全云脑 SecMaster

    支持接入日志 安全云脑支持集成WAF、HSS、OBS等多种华为云云产品日志数据。集成后,可以检索并分析所有收集到日志,且默认存储7天。 表1 支持接入日志 安全分类 服务 服务类型 日志 日志描述 支持region 主机安全 主机安全服务(HSS) 租户侧云服务 hss-alarm