已找到以下 309 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 安全云脑中日志存储时间多久? - 安全云脑 SecMaster

    安全云脑中日志存储时间多久? 安全云脑支持接入WAF、HSS、OBS等云产品日志数据,接入后可以对数据进行查询分析、智能建模等。 对于已接入安全云脑日志数据具体存储时长如下所示: 表1 支持接入日志 云服务 日志描述 日志 日志生命周期范围 Web应用防火墙(Web Application

  • 安全云脑数据来源是什么? - 安全云脑 SecMaster

    Firewall,WAF)等安全防护服务上报告警数据,从中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。 安全云脑通过对多方面的安全数据分析,为安全事件处置决策提供依据,实时呈现完整全网攻击态势。 接入数据详细操作请参见接入数据、数据采集。

  • 安全遵从包规格说明 - 安全云脑 SecMaster

    个人资料处理活动; 使用监控录像或其它设备来捕捉、处理和传播可用以识别某一特定个人声音和像。 说明: 澳门个人资料保护法没有对适用“地域范围”进行规定。是否适用澳门PDPA或者是否受澳门法律管辖,在上述3个场景涉及情况,建议考虑以下两点: 资料处理活动是否在澳门特区领

  • 什么安全云脑 - 安全云脑 SecMaster

    什么安全云脑 安全云脑(SecMaster)华为云原生新一代安全运营中心,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略设置与维护,提前预防风险,同时,可

  • 内置检查项 - 安全云脑 SecMaster

    日志指标过滤和告警事件(VPC更改)检查 日志审计模块信息安全审计功能核心必备组件,企事业单位信息系统安全风险管控重要组成部分。云审计服务(Cloud Trace Service,以下简称CTS),华为云安全解决方案中专业日志审计服务,提供对各种云资源操作记录收集、存储和查询功能,可用于支

  • 新增或编辑情报指标 - 安全云脑 SecMaster

    情报管理”,进入情报管理页面。 4 情报管理页面 在情报管理页面中,单击目标情报所在行“操作”列“编辑”,右侧弹出编辑情报页面。 在弹出编辑情报指标页面中,编辑指标参数。 表2 指标参数说明 参数 说明 指标名称 自定义威胁情报指标名称,命名规则如下: 可输入中文字符、英文大写字母(A

  • 安全分析 - 安全云脑 SecMaster

    消息队列 数据存储和传输实际容器。 威胁检测模型 一种被训练AI智能识别算法模型。能针对特定威胁,自动化完成数据汇聚、分析和报警,这种检测模式具备较好泛化能力,防躲避能力强,可在不同业务系统中发挥同等效果,应对复杂新型攻击。 父主题: 基本概念

  • 新增或编辑告警 - 安全云脑 SecMaster

    称,进入目标工作空间管理页面。 3 进入目标工作空间管理页面 在左侧导航栏选择“威胁管理 > 告警管理”,进入告警管理页面。 4 告警管理页面 在告警管理列表中,单击目标告警所在行“操作”列“更多 > 编辑”,右侧弹出编辑告警页面。 在弹出编辑告警页面中,编辑告警参数,参数说明如表2所示。

  • 与其他云服务关系 - 安全云脑 SecMaster

    oS)等安全防护服务中获取必要安全事件记录,进行大数据挖掘和机器学习,智能AI分析并识别出攻击和入侵,帮助用户了解攻击和入侵过程,并提供相关防护措施建议。更多说明请参见安全云脑与其他安全服务之间关系与区别。 与弹性云服务器关系 安全云脑为弹性云服务器(Elastic Cloud

  • 如何处理暴力破解告警事件? - 安全云脑 SecMaster

    如何处理暴力破解告警事件? 暴力破解一种常见入侵攻击行为,攻击者通常使用暴力破解方式猜测远程登录用户名和密码,一旦破解成功,即可实施攻击和控制,严重危害资产安全。 安全云脑联动主机安全服务(HSS),接收HSS检测到暴力破解行为,集中呈现和管理告警事件,提升运维效率。

  • 新增或编辑事件 - 安全云脑 SecMaster

    首次发生时间 该事件首次发生时间。 (可选)最近发生时间 该事件最近一次发生具体时间。 (可选)计划关闭时间 选择事件计划关闭时间。 其他 (可选)验证状态 选择事件验证状态,标识事件准确性。 (可选)阶段 选择您事件阶段。 准备:准备资源处理事件。 检测与分析:检测与分析事件发生原因。

  • (可选)步骤八:创建日志存储管道 - 安全云脑 SecMaster

    个索引时,您可以根据实际情况指定Shard数量。每个Shard托管在集群中任意一个节点中,且每个Shard本身一个独立、全功能“索引”。 生命周期 该管道内数据生命周期。取值范围为:7-180。 描述 可选参数,设置该管道备注信息。 单击“确定”。 创建成功后,可单击数据空间名称,展开查看已创建的管道。

  • 查询关联Dataobject列表 - 安全云脑 SecMaster

    无法解析时区时间,默认时区填东八区 version Integer 版本 workspace_id String 当前工作空间id 表9 DataObject 参数 参数类型 描述 version String 告警对象版本,该字段值必须为云SSA服务确定官方发布版本之一

  • 勒索事件响应方案 - 安全云脑 SecMaster

    根据5中的更新,删除被识别为有感染风险所有剩余资源(可能访问了下载勒索软件同一媒介,无论通过电子邮件、访问受感染网站,还是其他方式)。对于通过弹性伸缩管理资源,重点识别攻击媒介,并采取措施防止其他资源通过同一媒介受到感染。 消除事件。 评估事件影响是否仅限于环境特定部分。如果能从备份

  • 成本管理 - 安全云脑 SecMaster

    额高于预算金额80%时发送预算告警。那么,创建预算如下: 1 预算基本信息 2 设置成本范围 3 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 成本中心可以通过监控安全云脑历史消费情况和资源使用率,为客户提供安全云脑资源空闲识别和优化建议,寻找节约成本的机会。

  • 安全运营中心 - 安全云脑 SecMaster

    t上正在发生情况全局视,并帮助团队了解威胁组如何运作。借助此信息,SOC可快速发现威胁,并加强企业/组织对新出现风险应对。 威胁检测 SOC团队使用SIEM和XDR解决方案生成数据来识别威胁。这首先会从实际问题中筛选掉误报。然后,他们按严重性和对业务潜在影响确定威胁的优先级。

  • 授权云服务资源访问权限 - 安全云脑 SecMaster

    授权云服务资源访问权限 操作场景 使用安全治理功能前,需要获取访问云服务资源权限,授权后,才能通过策略扫描帮您快速识别云上资产安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 前提条件 使用安全治理功能账号需要具有“Agent Operator”、“Tenant Administrator”、“Security

  • Top-N - 安全云脑 SecMaster

    Top-N 功能描述 Top-N 查询根据列排序找到N个最大或最小值。最大值集和最小值集都被视为一种 Top-N 查询。若在批处理或流处理表中需要显示出满足条件 N 个最底层记录或最顶层记录, Top-N 查询将会十分有用。 语法格式 1 2 3 4 5 6 7 SELECT

  • 安全治理概述 - 安全云脑 SecMaster

    可以轻松发现识别潜在问题,并根据华为专家建议采取必要安全治理动作。 使用流程 安全治理功能使用流程如表1所示。 1 安全治理功能使用流程 表1 使用流程步骤说明 子流程 说明 授权云服务资源访问权限 使用安全治理功能前,需要获取访问云服务资源权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。

  • 安全编排 - 安全云脑 SecMaster

    个节点组件动作。 流程剧本触发时响应方式,它负责将剧本中指令和规程转化为具体操作和执行步骤。 剧本和流程关系 联系:剧本提供了安全运营指导和规则,而流程则负责将这些规则转化为具体执行步骤和操作。剧本和流程相互依赖,剧本指导流程执行,而流程则实现了剧本和要求。

提示

您即将访问非华为云网站,请注意账号财产安全