已找到以下 294 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 如何处理暴力破解告警事件? - 安全云脑 SecMaster

    如何处理暴力破解告警事件? 暴力破解是一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现和管理告警事件,提升运维效率。

  • 如何查看所有日志已占用存储空间大小? - 安全云脑 SecMaster

    如何查看所有日志已占用存储空间大小? 安全云脑支持在“安全报告”中查看所有日志占用存储空间大小。在安全报告中可以查看日志分析以下信息: 安全报告日报中“日志分析”参数可展示前一天日志存储总量; 安全报告周报中“日志分析”参数展示上周一整周日志分析情况,包含日志存储总量;

  • 构造请求 - 安全云脑 SecMaster

    构造请求 本节介绍如何构造REST API请求,并以调用IAM服务获取用户Token说明如何调用API,该API获取用户Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。

  • 勒索事件响应方案 - 安全云脑 SecMaster

    锁定或加密对象,例如,从受感染ECS实例中删除网络访问权限。 删除在取证分析过程中识别所有恶意软件,并识别入侵指标。 如果已确定勒索软件毒种,请检查是否有可用第三方解密工具或其他可能有助于解密数据在线资源。 从事故中恢复。 确定从备份执行所有还原操作还原点。 查看

  • 授权云服务资源访问权限 - 安全云脑 SecMaster

    授权云服务资源访问权限 操作场景 使用安全治理功能前,需要获取访问云服务资源权限,授权后,才能通过策略扫描帮您快速识别云上资产安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能账号需要具有“Agent Operator”、“Tenant Administrator”、“Security

  • 新增或编辑告警 - 安全云脑 SecMaster

    称,进入目标工作空间管理页面。 3 进入目标工作空间管理页面 在左侧导航栏选择“威胁运营 > 告警管理”,进入告警管理页面。 4 告警管理页面 在告警管理列表中,单击目标告警所在行“操作”列“更多 > 编辑”,右侧弹出编辑告警页面。 在弹出编辑告警页面中,编辑告警参数,参数说明如表2所示。

  • 新增或编辑情报指标 - 安全云脑 SecMaster

    情报管理”,进入情报管理页面。 4 情报管理页面 在情报管理页面中,单击目标情报所在行“操作”列“编辑”,右侧弹出编辑情报页面。 在弹出编辑情报指标页面中,编辑指标参数。 表2 指标参数说明 参数 说明 指标名称 自定义威胁情报指标名称,命名规则如下: 可输入中文字符、英文大写字母(A

  • 安全分析 - 安全云脑 SecMaster

    是数据存储和传输的实际容器。 威胁检测模型 是一种被训练AI智能识别算法模型。能针对特定威胁,自动化完成数据汇聚、分析和报警,这种检测模式具备较好泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂新型攻击。 父主题: 基本概念

  • 新增或编辑事件 - 安全云脑 SecMaster

    选择事件计划关闭时间。 其他 (可选)验证状态 选择事件验证状态,标识事件准确性。 (可选)阶段 选择您事件阶段。 准备:准备资源处理事件。 检测与分析:检测与分析事件发生原因。 控制、清除、恢复:进行事件问题处理。 事件后活动:事件处理完成后后续活动。 (可选)调试数据 选择是否开启模拟调试功能。

  • (可选)步骤八:创建日志存储管道 - 安全云脑 SecMaster

    个索引时,您可以根据实际情况指定Shard数量。每个Shard托管在集群中任意一个节点中,且每个Shard本身是一个独立、全功能“索引”。 生命周期 该管道内数据生命周期。取值范围为:7-180。 描述 可选参数,设置该管道备注信息。 单击“确定”。 创建成功后,可单击数据空间名称,展开查看已创建的管道。

  • 与其他云服务关系 - 安全云脑 SecMaster

    oS)等安全防护服务中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。更多说明请参见安全云脑与其他安全服务之间关系与区别。 与弹性云服务器关系 安全云脑为弹性云服务器(Elastic Cloud

  • 成本管理 - 安全云脑 SecMaster

    额高于预算金额80%时发送预算告警。那么,创建预算如下: 1 预算基本信息 2 设置成本范围 3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控安全云脑历史消费情况和资源使用率,为客户提供安全云脑资源空闲识别和优化建议,寻找节约成本的机会。

  • 告警转事件或关联事件 - 安全云脑 SecMaster

    其他较为严重影响,则需要进行单独处理,可以将它转为事件或关联事件。 本章节主要介绍如何将告警转为事件,以及告警如何关联事件。 告警和事件关系说明 本部分介绍告警和事件含义、区别,告警转事件原因和告警关联事件原因。 告警和事件含义与区别 表1 告警和事件含义与区别 类别

  • 如何查看安全数据采集和安全数据资源包剩余量? - 安全云脑 SecMaster

    如何查看安全数据采集和安全数据资源包剩余量? 已包周期购买安全云脑安全数据采集和安全数据保留资源包,可以通过以下方法查看剩余量: 在安全云脑总览页面右上角,将鼠标悬停在“标准版”或“专业版”上,页面显示版本管理窗口。 在版本管理窗口中,单击安全数据采集或安全数据保留栏中“查看”。

  • 安全治理概述 - 安全云脑 SecMaster

    可以轻松发现识别潜在问题,并根据华为专家建议采取必要安全治理动作。 使用流程 安全治理功能使用流程如表1所示。 1 安全治理功能使用流程 表1 使用流程步骤说明 子流程 说明 授权云服务资源访问权限 使用安全治理功能前,需要获取访问云服务资源权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。

  • 安全遵从包规格说明 - 安全云脑 SecMaster

    个人资料处理活动; 使用监控录像或其它设备来捕捉、处理和传播可用以识别某一特定个人声音和像。 说明: 澳门个人资料保护法没有对适用“地域范围”进行规定。是否适用澳门PDPA或者是否受澳门法律管辖,在上述3个场景涉及情况,建议考虑以下两点: 资料处理活动是否在澳门特区领

  • 新增工作空间 - 安全云脑 SecMaster

    安全编排:进行安全编排,将企业和组织在安全运营过程中涉及不同系统或者同一个系统不同组件安全功能按照一定逻辑关系组合到一起,以完成某个特定安全运营过程和规程。旨在帮助企业和组织安全团队快速并高效地响应网络威胁,实现安全事故高效自动化响应处置。主要内容包括运营对象管理、剧本编排管理、页面布局管理、插件管理。

  • 安全云脑数据来源是什么? - 安全云脑 SecMaster

    Firewall,WAF)等安全防护服务上报告警数据,从中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。 安全云脑通过对多方面的安全数据分析,为安全事件处置决策提供依据,实时呈现完整全网攻击态势。 接入数据详细操作请参见接入数据、数据采集。

  • 安全运营中心 - 安全云脑 SecMaster

    t上正在发生情况全局视,并帮助团队了解威胁组是如何运作。借助此信息,SOC可快速发现威胁,并加强企业/组织对新出现风险应对。 威胁检测 SOC团队使用SIEM和XDR解决方案生成数据来识别威胁。这首先会从实际问题中筛选掉误报。然后,他们按严重性和对业务潜在影响确定威胁的优先级。

  • 什么是安全云脑 - 安全云脑 SecMaster

    帮助您实现一体化、自动化安全运营管理,满足您安全需求。 介绍视频 为什么选择安全云脑 一键安全合规:一键生成遵从报告,华为积累全球安全合规经验服务化,帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知:采集各类安全服务告警事件,并进行大数据关联、检索、排序,全面评