已找到以下 294 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 新增工作空间 - 安全云脑 SecMaster

    描述 可选参数,设置该工作空间的备注信息。 单击“确定”,完成工作空间的新增。 工作空间相关操作 新增工作空间后,用户可以进行如下相关操作。具体功能是否支持取决于购买的安全云脑版本,不同版本支持的功能不同,具体请参见产品功能。 查看态势总览、查看安全大、安全报告、任务中心:

  • 常见告警处置建议 - 安全云脑 SecMaster

    常见告警处置建议 目前安全云脑在数据集成时,可以设置将接入的云服务日志自动转告警。针对转入的告警提供以下处理建议,请根据实际情况进行排查处理。 系统行为异常/高危命令执行 数据来源 主机安全告警日志 告警呈现 【dangercmd】【HSS】主机:{{ipList}}执行dangercmd,{{__time}}

  • 在CTS事件列表查看云审计事件 - 安全云脑 SecMaster

    近1周的操作事件,也可以自定义最近7天内任意时间段的操作事件。 您可以参考云审计服务应用示例,来学习如何查询具体的事件。 在事件列表页面,您还可以导出操作记录文件、刷新列表、设置列表展示信息等。 在搜索框中输入任意关键字,按下Enter键,可以在事件列表搜索符合条件的数据。 单击“导出”按钮,云审计服务会将查询结果以

  • 步骤十一:配置日志采集通道 - 安全云脑 SecMaster

    如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表中。 在“运行节点选择”页面中,单击“新增”,并在弹出的添加节点框中选择(可选)步骤一:购买ECS购买的ECS节点后,单击“确认”。 图3 选择运行节点 单击页面右下角“下一步”,进入“通道详情预览”页面。 在“通道详情预览”页面确认配置无误后,单击“保存并执行”。

  • 告警转事件或关联事件 - 安全云脑 SecMaster

    当收到告警信息且经过分析后,如果发现有攻击成功或有其他较为严重影响的,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警和事件关系说明 本部分介绍告警和事件的含义、区别,告警转事件的原因和告警关联事件的原因。 告警和事件的含义与区别

  • 购买和使用安全云脑标准版 - 安全云脑 SecMaster

    选择,请根据您的需求进行选择,各版本的功能差异请参见产品功能。 配额数 50 配额数是指支持防护的最大ECS主机资产数量。请根据当前账户下所有ECS主机资产总数设置配额数,可设置最大主机配额需等于或大于当前账户下主机总数量,且不支持减少。 配额数最大限制为10000台。 为避免主

  • 新增应急策略 - 安全云脑 SecMaster

    选择该策略的操作连接。 阻断老化 确认是否老化该条阻断。 如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段或IAM用户。 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段或IAM用户。 策略描述 自定义该策略的描述信息。

  • 购买安全云脑时提示权限不足怎么办? - 安全云脑 SecMaster

    用户组,请跳过此步骤。 在左侧导航栏选择“用户组”,进入用户组页面后,单击右上角“创建用户组”。 在创建用户组页面,设置用户组名称和描述信息。 用户组名称:请设置为“SecMaster_ops”。 描述:自定义描述信息即可。 单击“确定”。 添加权限。 添加全局级权限。 在左侧导航栏选择“权限管理

  • 什么是安全云脑 - 安全云脑 SecMaster

    一键安全合规:一键生成遵从报告,华为积累的全球安全合规经验服务化,帮助用户快速实现云上业务安全/隐私保护遵从。 一全面感知:采集各类安全服务的告警事件,并进行大数据关联、检索、排序,全面评估安全运营态势,支持大展示安全运营动态。 一云全局分析:结合华为云积累的每日数亿威胁情报定位威胁,多维关联分析,消除无效告警、识别潜在高级威胁。

  • 安全云脑 SecMaster华为云 - 安全云脑 SecMaster

    为可视化全局安全态势,您需配置“数据集成”获取安全数据,同时,还可以配置告警发送威胁通知。 数据集成 数据集成 告警设置 通知告警 告警监控设置 02 购买 针对不同安全威胁检测需求,您可以选择购买安全云脑专业版、安全大、智能分析、安全响应,呈现资产安全状态,评估全局威胁风险。 快速购买 购买SecMaster专业版

  • 包周期 - 安全云脑 SecMaster

    专业版:根据所选版本和设置配额数计算的费用。 安全大-安全态势指标:购买安全云脑安全大的费用。 安全编排:根据设置的剧本执行次数计算的费用。 安全分析包:根据所设置的安全分析数据量计算的费用。 安全数据采集:根据设置的每日数据采集量适配的资源包的费用。 安全数据保留:根据设置的日志存储的总量适配的资源包的费用。

  • 步骤九:配置连接器 - 安全云脑 SecMaster

    连接方式 选择“来源”。 连接类型 选择“用户数据协议(Udp)”。 名称 自定义设置数据连接来源名称。 描述 自定义设置数据来源描述信息。 端口 保持缺省值即可。 解码类型 保持缺省值即可。 高级设置 无需配置。 连接类型 TCP 表2 日志来源 参数名称 配置说明 连接方式 选择“来源”。

  • 安全云脑即将到期,如何续费? - 安全云脑 SecMaster

    理”页面。 在安全云脑实例所在行,单击“续费”,跳转至“续费”页面。 配置“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 单击“去支付”,跳转至支付页面,完成付款。 返回续费管理页面,可查看安全云脑已续费成功。

  • 管理应急策略 - 安全云脑 SecMaster

    选择该策略的操作连接。 阻断老化 确认是否老化该条阻断。 如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段或IAM用户。 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段或IAM用户。 策略描述 自定义该策略的描述信息。

  • (可选)步骤十:配置日志解析器 - 安全云脑 SecMaster

    在左侧导航栏选择“设置 > 采集管理”,进入采集管理页面后,选择“解析器管理”页签,进入解析器管理页面。 图4 进入解析器管理页面 在解析器列表管理页面中,单击“新增”,进入新增解析器页面。 在新增解析器页面中,进行参数配置。 表2 新增解析器 参数名称 参数说明 基本信息 名称 设置解析器名称。

  • 投递日志数据至LTS - 安全云脑 SecMaster

    进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)首次投递到目的投递类型需要进行授权,如果已经授权,请跳过该步骤。 在弹出的授权提示中,确认无误后,单击“确定”,完成授权。

  • 计费项 - 安全云脑 SecMaster

    增值包(可选) 安全大 如有现场讲解汇报、实时监控等场景,希望获得更好的演示效果,需要将安全云脑服务的分析结果展示在大型屏幕上的需求,可以额外单独购买安全大。 计费因子:安全大-安全态势指标、Astro Canvas大、Astro Canvas 安全态势感知大。 包周期、按需计费

  • 投递日志数据至OBS桶 - 安全云脑 SecMaster

    进入安全分析页面 在左侧数据空间导航栏中,单击数据空间名称,展开数据管道后,单击目标管道名称后的“更多 > 投递”,右侧弹出现在数据投递设置页面。 图3 进入投递设置页面 (可选)在弹出的授权提示中,确认无误后,单击“确定”,完成授权。 首次投递到目的投递类型需要进行授权,如果已经授权,则无需执行此步骤。

  • 安全运营中心 - 安全云脑 SecMaster

    安全运营中心 安全运营中心(Security Operations Center,SOC)一个集中式功能或团队,负责全天候检测端点、服务器、数据库、网络应用程序、网站和其他系统的所有活动,以实时发现潜在的威胁;对网络安全事件进行预防、分析和响应,以改进企业的网络安全态势。SOC还

  • 管理分类&映射 - 安全云脑 SecMaster

    管理分类&映射 分类和映射是对云服务告警进行类型匹配和字段映射。 本章节介绍如何查看已有分类映射、创建分类映射、复制已有的分类映射、编辑分类映射、启用、禁用或删除分类映射。 约束与限制 单账号单workspace内,分类&映射模板 ≤ 50个。 单账号单workspace内,分类和映射的映射关系规格为1:100。