-
与其他云服务的关系 - 安全云脑 SecMaster
便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过事件及时了解安全云脑的状况,并及时收到异常报警做出反应,保证业务顺畅运行。具体请参见《云监控服务用户指南》。 与标签管理服务的关系
-
漏洞管理 - 安全云脑 SecMaster
服务器。 在新启动的主机上执行漏洞修复并验证修复结果。 确认修复完成之后将业务切换到新主机。 确定切换完成并且业务运行稳定无故障后,可以释放旧的主机。如果业务切换后出现问题且无法修复,可以将业务立即切换回原来的主机以恢复功能。 方案二:在当前主机执行修复 为需要修复漏洞的ECS主
-
成本管理 - 安全云脑 SecMaster
、范围分析成本和用量的趋势及驱动因素。 企业还可以通过成本中心的“成本监控”,及时发现计划外费用,做到成本的可监控、可分析和可追溯。 详细介绍请参见通过成本分析探索成本和使用量、通过成本监控识别异常成本。 成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算
-
服务版本差异 - 安全云脑 SecMaster
化成检查项。 × × √ 安全态势 态势总览 安全评分:集中呈现资产安全风险评分和风险等级分布,同时展示当前风险防御能力。 安全监控:实时展示安全监控统计数据。 安全趋势:展示近7天内您的整体资产安全健康得分的趋势。 √ √ √ 安全大屏② 集中展示云上资产综合安全态势,动态呈现资产风险状况。
-
查询审计事件 - 安全云脑 SecMaster
旧版”按钮,切换至旧版事件列表页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型,在下拉框中选择查询条件。 筛选类型按资源ID筛选时,还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时,还需选择某个具体的事件名称。
-
管理剧本 - 安全云脑 SecMaster
剧本当前状态。当前分为已启用和未启用两种状态。 当前版本 剧本当前版本。 运行监控 单击,查看剧本运行监控。 选择时间:选择查看的监控时间。支持最近24小时、最近3天、最近30天和最近90天的查询。 版本:选择查看的监控版本。支持全部、当前有效和已删除类型的查询。 运行次数:提供查看剧本的
-
实例管理 - 安全云脑 SecMaster
实例管理 查看实例监控 父主题: 剧本编排管理
-
安全云脑-功能总览 - 安全云脑 SecMaster
行系统集成,支持客户自定义数据的生产和消费。提供Logstash开源采集软件插件,支持利用开源生态进行数据消费和生产。 数据监控:支持数据流量端到端的监控管理。 舆情监测:持续挖掘和感知互联网安全态势变化,及时发现和挖掘与客户有关的安全事件、安全漏洞、社会影响、品牌舆情、热搜分析
-
威胁运营 - 安全云脑 SecMaster
威胁运营 事件管理 告警管理 情报管理 智能建模 安全分析 数据消费 数据投递 数据监控 舆情监测
-
安全 - 安全云脑 SecMaster
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全编排
-
安全云脑护网/重保最佳实践 - 安全云脑 SecMaster
安全云脑护网/重保最佳实践 场景说明 业务信息梳理 日志采集策略调整 安全自查与整改 安全运营策略调整 安全监控与应急响应 安全保障总结
-
剧本管理 - 安全云脑 SecMaster
剧本管理 剧本运行监控 剧本数据统计 查询剧本列表 创建剧本 查询剧本详情 删除剧本 修改剧本 父主题: API
-
基线检查项目 - 安全云脑 SecMaster
主机监控针对主机提供多层次指标监控,包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务;操作系监控和进程监控通过在主机中安装开源插件,为用户主机提供系统级、主动式、细颗粒度的监控服务。 检查主机监控中的弹性云服务器是否已安装监控插件。 云监控服务中站点监控检查 站点监
-
产品功能 - 安全云脑 SecMaster
构建安全分析模型。 可视化:支持数据可视化分析,直观反映业务结构性和趋势性特征,并基于此构建自定义分析报告和分析指标。 数据监控 支持数据流量端到端的监控管理。 数据消费 提供数据消费和生产的流式通信接口,提供数据管道集成SDK,支持租户利用SDK进行系统集成,支持客户自定义数据的生产和消费。
-
一键阻断/解封 - 安全云脑 SecMaster
在告警管理列表中,单击目标告警所在行“操作”列的“更多 > 一键阻断”,右侧弹出一键阻断配置页面。 同时,还可以在某条告警详情页面,单击页面右上角的“一键阻断”。 在一键阻断配置页面中,配置阻断策略信息。 表2 一键阻断 参数名称 参数说明 阻断对象 当阻断对象类型选择IP时,输
-
告警处置建议 - 安全云脑 SecMaster
常,如果异常,则联系对应资源负责人处理。 确定变更的影响范围:首先需要确定目录变更对哪些文件产生了影响,以及这些文件对业务的影响程度。如果变更的影响范围比较大,需要立即采取措施防止进一步的损失。 恢复关键文件:如果目录/文件异常变更,需要及时恢复。如果文件被删除或损坏,需要从备份
-
管理数据投递任务 - 安全云脑 SecMaster
投递任务的数据源所在管道。 消费策略 投递任务的消费策略。 目的类型 数据投递目的地所属的类型。 投递目的信息 数据投递目的地相关信息。 监控 数据投递监控情况。可单击监控图标,查看数据消费情况。 状态 投递任务的状态。 创建时间 投递任务创建时间。 操作 可对数据投递任务进行挂起、删除等操作。
-
创建用户并授权使用SecMaster - 安全云脑 SecMaster
FullAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在服务列表中选择除安全云脑外(假设当前策略仅包含“SecMaster FullAccess”)的任一服务,如果提示权限不足,表示“SecMaster
-
查看防线策略 - 安全云脑 SecMaster
资产数量:展示资产总数、高危资产数量和其他风险等级资产数量。 告警、漏洞、基线检查统计:展示待处理威胁告警、待修复漏洞、基线检查问题的安全监控统计数据。 威胁告警:展示资产中最近7天内未处理威胁告警,可快速了解待处理威胁告警的数量。 漏洞风险:展示资产中TOP5漏洞类型,以及近7天内还未修复的漏洞总数。
-
修订记录 - 安全云脑 SecMaster
安全大屏中新增“值班响应大屏”描述。 刷新“计费说明”章节内容,新增安排编排支持包周期购买说明。 刷新与其他云服务的关系章节内容,新增与云监控服务、标签管理服务的关系说明。 刷新服务版本差异章节描述。 2022-12-10 第一次正式发布。