-
什么是安全云脑 - 安全云脑 SecMaster
帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 介绍视频 为什么选择安全云脑 一键安全合规:一键生成遵从报告,华为积累的全球安全合规经验服务化,帮助用户快速实现云上业务安全/隐私保护遵从。 一屏全面感知:采集各类安全服务的告警事件,并进行大数据关联、检索、排序,全面评
-
资产大屏 - 安全云脑 SecMaster
每小时 “威胁运营 > 告警管理”中,受告警影响的资产去重后的数量。 未防护资产数 实时 每小时 未开启安全防护的资产数量,例如,没有开启主机安全的ECS,没有开启DDoS的弹性公网IP等。此处展示了“资产管理”的“防护状态”为“未防护”的资产数量。 资产管理中,资产防护状态说明如下:
-
综合态势感知大屏 - 安全云脑 SecMaster
近7天的每日新增的漏洞数据及其分布趋势。 图7 基线合规 威胁态势 如图8所示,展示近7天内每日受到威胁的资产的数量和近7天内每日上报的安全日志日志量大小。 威胁态势的横坐标表示时间,左侧纵坐标表示受威胁资产的数量,右侧纵坐标表示受威胁访问的日志量。将鼠标箭头置于某个日期上,可以看到该日受威胁的资产总数和日志量大小。
-
脆弱性大屏 - 安全云脑 SecMaster
脆弱性资产包括“风险预防 > 漏洞管理”中受漏洞影响的资产、“风险预防 > 基线检查”中包含检查不通过项的资产、“资产管理”中未开启防护的资产相加的总数,按照部门进行统计后取的前五名。其中,资产须在“资产管理”页面中的部门信息不为空的资产。 图5 TOP5 部门脆弱性统计 TOP5 部门未防护统计
-
值班响应大屏 - 安全云脑 SecMaster
在现场讲解汇报、实时监控等场景下,为了获得更好的演示效果,通常需要将安全云脑服务的分析结果展示在大型屏幕上。如果只是单纯将控制台界面放大显示,视觉效果并不是很理想。此时可以利用安全大屏,展示专为大型屏幕设计的服务界面,获得更清晰的态势信息和更好的视觉效果。 安全云脑默认提供一个值班响应
-
启用流程和剧本 - 安全云脑 SecMaster
启用流程和剧本 操作场景 数据采集后,针对云上安全事件提供了安全编排剧本,实现安全事件的高效、自动化响应处置。 安全云脑内置的流程默认已启用,无需再进行手动启用;内置的剧本已激活默认版本,仅需启用对应剧本即可。建议启用以下剧本: 表1 启用剧本 剧本名称 描述 重复告警自动关闭
-
值班监控 - 安全云脑 SecMaster
可以参考以下处置建议: 切断网络连接:立即停止受攻击的设备或系统与网络的连接,以防止攻击者继续进行攻击或窃取数据。 收集证据:记录攻击发生的时间、攻击者使用的IP地址、攻击类型和受影响的系统等信息,这些信息可能有助于后续的调查和追踪。 尝试攻击典型告警 网络防线 CFW访问控制日志
-
日志字段含义 - 安全云脑 SecMaster
ApiCall:表示调用ApiGateway触发的操作。 ObsSDK:表示通过调用OBS 提供的SDK 触发的关于OBS桶相关操作。 Others:表示除去通过“ObsSDK”触发的关于OBS桶相关的操作。 api_version String 作为操作来源的云服务的API版本号。 message Object
-
安全评分 - 安全云脑 SecMaster
100分 恭喜您,您的资产当前安全状况良好。 提示 80≤分值<100 您的资产存在少量的安全隐患,建议您及时加固安全防护体系。 低危 60≤分值<80 您的资产存在较多的安全隐患,建议您及时加固安全防护体系。 中危 40≤分值<60 您的资产防御黑客入侵的能力较弱,建议您立即加固安全防护体系。
-
购买增值包 - 安全云脑 SecMaster
此处选择“包周期”,按配置周期计费。 区域 选择您所在的区域。 已配置 显示已选择region安全云脑版本信息,无需配置。 安全大屏 购买:单击安全大屏后的按钮,开启安全大屏,当状态显示为则表示购买。 暂不购买:保持状态即可。 智能分析配额 购买: 选择智能分析配额后的“现在购买”。 设置每日的日志存储容量。 暂不购买:请选择“暂不购买”。
-
攻击链路分析告警通知 - 安全云脑 SecMaster
告警数据进行关联,并通过消息通知服务(Simple Message Notification,SMN)通知到邮箱。 图1 攻击链路分析告警通知流程 实现效果 攻击链路分析告警通知剧本完成之后,对应HSS告警会将与之关联的网站资产影响的WAF来源的告警关联: 图2 关联告警 对应告警评论增加剧本评论:
-
计费模式概述 - 安全云脑 SecMaster
预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。 适用计费项 服务版本+ECS主机配额 增值包(安全大屏、智能分析、安全编排)
-
安全遵从包规格说明 - 安全云脑 SecMaster
者“您的企业”)进行自评估,并为您的企业处理个人数据的有关活动提供指引。 中国-澳门 法律法规 隐私保护 您或者您的企业是否涉及如下场景之一: 以全部或部分自动化方式进行个人资料(在本遵从包中也称作“个人数据”)处理活动; 以非自动化方式进行的,构成或拟构成人工存档系统的一部分的个人资料的处理活动;
-
概述 - 安全云脑 SecMaster
帮助用户快速实现云上业务的安全遵从,提升租户获得法规及行业标准认证的效率。 使用安全治理功能前,需先提交工单申请开通使用权限。 功能特性 安全治理为您提供安全治理模板与合规策略扫描服务,将安全遵从包内的法规标准条款转化成检查项。 提供安全遵从包 华为开放的安全治理模板,包含法规
-
构造请求 - 安全云脑 SecMaster
对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“
-
查看安全报告 - 安全云脑 SecMaster
展示上一个月最后一天最新的资产安全状况,包含以下信息: 受攻击资产数量以及较月报统计月的上一月的变化 未防护资产数以及较月报统计月的上一月的变化 脆弱性资产数以及较月报统计月的上一月的变化 上一个月的资产变化趋势 资产防护率 威胁态势 展示上一个月最后一天最新的资产的威胁态势情况,包含以下信息:
-
服务版本差异 - 安全云脑 SecMaster
提供有安全大屏、智能分析、安全编排增值功能。 版本功能差异 安全云脑各个版本的功能差异如下表所示,请您根据业务需求选择对应的服务版本: 表2 不同版本功能差异 服务功能 功能模块 功能概述 基础版 标准版 专业版 总览 呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。 √ √ √ 工作空间 空间管理
-
包年/包月 - 安全云脑 SecMaster
专业版:根据所选版本和设置主机配额数计算的费用。 安全大屏:购买安全大屏的费用。 智能分析:根据所设置的日志数据分析量计算的费用。 安全编排:根据设置的剧本执行次数计算的费用。 计费周期 包年/包月安全云脑的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精
-
使用流程 - 安全云脑 SecMaster
使用流程 安全治理功能的使用流程如表1所示。 表1 使用流程 子流程 说明 服务授权 使用安全治理功能前,需要获取访问云服务资源的权限,授权后,才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 订阅安全遵从包 安全云脑提供有不同的安全遵从包,您可以选择所需的安全遵从包。 自评估
-
计费项 - 安全云脑 SecMaster
包年/包月、按需计费 包年/包月:服务版本+主机配额 * 购买时长 按需:服务版本+主机配额单价 * 计费时长 增值包(可选) 安全大屏 如有现场讲解汇报、实时监控等场景,希望获得更好的演示效果,需要将安全云脑服务的分析结果展示在大型屏幕上的需求,可以额外单独购买安全大屏。 计费因子:安全大屏。
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
