已找到以下 284 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
会话过期
当前登录超时,请重新登录
  • 产品功能 - 安全云脑 SecMaster

    、安全治理、智能分析、态势感知、编排响应等快速闭环安全信息和事件管理能力,助您守护云上安全。 同时,为满足不同场景下安全需求,安全云脑提供了基础版、标准版和专业版供您选择,不同版本功能存在差异,您可以根据业务需求选择合适版本。 总览 总览呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。

  • 安全分析概述 - 安全云脑 SecMaster

    安全分析概述 安全云脑安全分析功能是一种云原生安全信息和事件管理(SIEM)解决方案,支持采集多产品安全日志及告警,并基于预定义和自定义安全检测规则对多来源告警及日志进行聚合分析,旨在帮助企业快速发现和响应安全事件,实现对云负载、各类应用及数据安全保护。 支持接入云产品和日志

  • 管理遵从包 - 安全云脑 SecMaster

    安全云脑内置遵从包数量。 自定义遵从包数量 用户自定义新增遵从包数量 遵从包及其详细信息 展示所有遵从包及其基本信息。 在遵从包列表中,可以查看遵从包类型、状态、包含检查项目数量等信息,还可以对遵从包进行启用、停用、删除(自定义新增遵从包)操作。 单击遵从包列表右上角设置按

  • 管理流程 - 安全云脑 SecMaster

    流程当前类型。 当前版本 流程当前版本。 创建人 创建该流程用户。 创建时间 流程创建时间。 修改人 最近一次修改该流程用户。 更新时间 流程最近一次更新时间。 描述 流程描述信息。 操作 用户可以在操作栏中,执行启用、版本管理等操作。 如需查看某个流程详细信息,

  • 使用安全云脑纳管华北-北京一Region资源 - 安全云脑 SecMaster

    将资产的风险情况标识出来,例如:是否有不安全配置、是否有OS或者应用漏洞、是否存在疑似入侵告警、是否覆盖了对应防护云服务(例如:ECS上应该安装HSSAgent、域名应纳入到WAF防护策略中)。 更多详细介绍及操作请参见资产管理。 检查并清理不安全配置 在安全运营过程中,最常见“脆弱性”是不安全配置。

  • 自动更改告警名称 - 安全云脑 SecMaster

    配置完成后,单击右上角“保存并提交”,并在弹出流程自动校验框中,单击“确定”,页面返回流程管理页面。 审核流程版本。 在流程管理页面中,单击“自动更改告警名称”流程所在行“操作”“版本管理”。 在流程版本管理页面中,单击已编辑流程版本所在行“操作”列“审核”。 在审核确认框中,选择

  • 查询语句 - 安全云脑 SecMaster

    查询某字段值小于某数值日志。 >= 查询某字段值大于或等于某数值日志。 <= 查询某字段值小于或等于某数值日志。 IN 查询某字段值处于某数值范围内日志。 BETWEEN 查询某字段值处于指定范围内日志。 LIKE 全文搜索某字段值日志。 IS NULL 查询某字段值为NULL的日志。

  • 查询语句 - 安全云脑 SecMaster

    查询某字段值小于某数值日志。 >= 查询某字段值大于或等于某数值日志。 <= 查询某字段值小于或等于某数值日志。 IN 查询某字段值处于某数值范围内日志。 BETWEEN 查询某字段值处于指定范围内日志。 LIKE 全文搜索某字段值日志。 IS NULL 查询某字段值为NULL的日志。

  • 创建解析器 - 安全云脑 SecMaster

    模板 需要对数据源进行清理、字段加工处理等操作时候,可以根据用户需要使用场景进行模板选择,创建对应解析器。 自定义 需要对数据源进行清理、字段加工处理等操作时候,模板中不包含用户需要使用场景时候,可以自定义用户解析器,配置对应处理规则。 本章节主要介绍创建以及编辑解析

  • 修复漏洞 - 安全云脑 SecMaster

    部镜像源提供服务不稳定时,可以使用华为云提供镜像源进行漏洞修复。为了保证漏洞修复成功,请在执行在线升级漏洞前,确认主机中已配置华为云提供对应操作系统镜像源,详细配置操作请参见配置镜像源。 Windows系统:如果主机无法访问Internet,请确保拥有自建补丁服务器。

  • 配置索引 - 安全云脑 SecMaster

    配置索引 安全分析中索引是一种存储结构,用于对日志数据中一列或多列进行排序。不同索引配置,将会产生不同查询和分析结果,请根据您需求合理配置索引。 如果您需要使用分析功能,必须配置字段索引。配置字段索引后,您可以指定字段名称和字段值(Key:Value)进行查询,缩小查询

  • 凭证泄露响应方案 - 安全云脑 SecMaster

    来自承包商或第三方服务提供商提示信息; 通过内部或外部安全研究人员排查信息; 内部系统信息; 匿名举报信息; 其他途径信息。例如,攻击者通过被泄露凭证,窃取您数据,并修改您面向公众资源。 确认已针对该事件提交工单或案例。如果没有,请手动提交。 确定并记录问题对最终用户影响。 无论此

  • 安全云脑-功能总览 - 安全云脑 SecMaster

    建隔离、用户自主配置和管理虚拟网络环境,提升用户云上资源安全性,简化用户网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷网络变更。同时,用户可以自定义安全组内与组间弹性云服务器访问规则,加强弹性云服务器的安全保护。

  • 安全运营中心 - 安全云脑 SecMaster

    寻系统漏洞、违反安全策略行为和网络攻击模式,这些有可能帮助防止将来发生类似的入侵。 SOC类型 企业/组织有几种不同方式来设置其SOC。一些企业/组织选择构建具有全职员工专用SOC。这种类型SOC可以是内部,具有物理本地位置,也可以是虚拟,员工使用数字工具远程协调

  • 手动执行基线检查 - 安全云脑 SecMaster

    基线检查中针对检查方式为“手动”检查项,需要您在线下执行检查后,再在控制台上反馈检查结果,以便计算检查项合格率。其中如下遵从包含有手动检查项: “等保2.0三级要求”所有检查项。 “GDPR”所有检查项。 “安全上云合规检查1.0”中部分检查方式为“手动”检查项。 “护网检查”中部分检查方式为“手动”的检查项。

  • 内置类型 - 安全云脑 SecMaster

    Command Control Activity 是 ECS存在当前IP被用于向高危网络发送消息 可疑域名、IP地址、端口动态生成访问 Dynamic Resolution 是 可疑域名、IP地址、端口动态生成访问 其他可疑连接 Abnormal Connection 是 其他可疑连接

  • 方案概述 - 安全云脑 SecMaster

    租户数据上报安全云脑,安全云脑数据转储到租户能力。 解析器:Logstash配置基础概念,主要为Logstashfilter部分,安全云脑解析器是对其filter部分无码化封装和定制,用户只需在页面上配置解析器规则即可生成原生filter配置脚本,从而轻松实现将原始日志转化为目标格式。

  • 管理资产连接 - 安全云脑 SecMaster

    选择资产连接所需插件。插件相关介绍请参见查看插件详情。 创建人 资产连接创建人,该参数不支持修改。 创建时间 资产连接创建时间,该参数不支持修改。 修改人 资产连接最近一次修改用户,该参数不支持修改。 连接类型 选择资产连接类型。 凭证信息 根据选择连接类型填写凭证信息,例如AK、SK等。

  • 安全云脑可以免费使用吗? - 安全云脑 SecMaster

    安全云脑提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版。 标准版和专业版按需计费,且增值包功能需额外购买。 基础版、标准版与专业版在功能上差异,请参见产品功能。 有关标准版和专业版价格参考,请参见安全云脑价格计算器。 父主题: 计费FAQ

  • 基线检查概述 - 安全云脑 SecMaster

    户设置遵从包中可自动化项检查项。针对仅支持手动检查检查项系统会生成检查结果为“待检查”检查项,需要用户线下执行手动检查后在控制台反馈检查结果。立即执行基线检查详细操作请参见立即执行基线检查。 立即检查所有遵从包:检查已有的,且已启用遵从包中所有自动检查项遵从情况。 立