已找到以下 149 条记录
AI智能搜索
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 责任共担 - 安全云脑 SecMaster

    华为云秉承“将公司对网络和业务安全性保障责任置于公司商业利益之上”。针对层出不穷云安全挑战和无孔不入云安全威胁攻击,华为云在遵从法律法规业界标准基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业完善云服务安全保障体系。 安全性是华为云共同责任,如图1所示。

  • 查看资产信息 - 安全云脑 SecMaster

    在资产详情页面,可以查看资产相关环境信息、资产信息和网络信息等信息。 在资产详情页面,可以对资产责任人、业务系统和部门信息进行编辑,还可以绑定或解绑资产。 表1 资产来源及对应防护产品 参数名称 来源 对应安全防护产品 主机资产 弹性云服务器(Elastic Cloud Server,ECS) 主机安全服务(Host

  • 凭证泄露响应方案 - 安全云脑 SecMaster

    来自承包商或第三方服务提供商提示信息; 通过内部或外部安全研究人员排查信息; 内部系统信息; 匿名举报信息; 其他途径信息。例如,攻击者通过被泄露凭证,窃取您数据,并修改您面向公众资源。 确认已针对该事件提交工单或案例。如果没有,请手动提交。 确定并记录问题对最终用户影响。 无论此

  • 购买和使用安全云脑标准版 - 安全云脑 SecMaster

    全云脑中,并标记其所属环境。汇聚后,将资产风险情况标识出来,例如:是否有不安全配置、是否有OS或者应用漏洞、是否存在疑似入侵告警、是否覆盖了对应防护云服务(例如:ECS上应该安装HSSAgent、域名应纳入到WAF防护策略中)等,方便查看资产安全状态。 更多详细介绍及操作请参见资产管理。

  • 步骤五:网络连通配置 - 安全云脑 SecMaster

    在新增节点页面中,配置通道。 图3 新增节点 在网络通道配置栏中,选择(可选)步骤一:购买ECS中记录ECS所属虚拟私有云和子网。 在网络通道列表中,单击所有通道操作列“配置”,并在弹出的确认框中,单击“确定”。 当所有通道状态为已接受时,则表示网络通道配置完成。 图4 网络通道配置完成 VP

  • 日志字段含义 - 安全云脑 SecMaster

    ApiCall:表示调用ApiGateway触发操作。 ObsSDK:表示通过调用OBS 提供SDK 触发关于OBS桶相关操作。 Others:表示除去通过“ObsSDK”触发关于OBS桶相关操作。 api_version String 作为操作来源云服务API版本号。 message Object

  • 步骤七:安装日志采集组件(Logstash) - 安全云脑 SecMaster

    在组件管理页面中,单击待查看组件右上角“编辑配置”,右侧将弹出该组件配置管理页面。 在配置管理界面的节点配置栏中,单击节点列表左上角“添加”,并在弹出“添加节点”框中选择(可选)步骤一:购买ECS购买/准备节点后,单击“确认”。 在配置管理界面,单击页面右下角“保存并应用”。

  • 停止计费 - 安全云脑 SecMaster

    停止计费 为了防止资源浪费,产生不必要费用,对于不使用资源,可停止计费。 包周期计费标准版和专业版中,资产配额增值包(安全大屏、智能分析、安全编排)功能需分别退订/取消。 当资产配额(专业版或标准版)被全部退订/取消后,当前为基础版时,您再执行退订/取消增值包功能操作。

  • 安全云脑可以免费使用吗? - 安全云脑 SecMaster

    安全云脑提供基础版、标准版和专业版三个服务版本。 用户可长期免费使用基础版。 标准版和专业版按需计费,且增值包功能需额外购买。 基础版、标准版专业版在功能上差异,请参见产品功能。 有关标准版和专业版价格参考,请参见安全云脑价格计算器。 父主题: 计费FAQ

  • 购买和使用安全云脑基础版 - 安全云脑 SecMaster

    全云脑中,并标记其所属环境。汇聚后,将资产风险情况标识出来,例如:是否有不安全配置、是否有OS或者应用漏洞、是否存在疑似入侵告警、是否覆盖了对应防护云服务(例如:ECS上应该安装HSSAgent、域名应纳入到WAF防护策略中)等,方便查看资产安全状态。 更多详细介绍及操作请参见资产管理。

  • 购买和使用安全云脑专业版 - 安全云脑 SecMaster

    现安全事件高效、自动化响应处置。 每个Region首个工作空间可自动启用内置流程,无需再进行手动启用。同时,内置剧本中推荐使用高频剧本默认已启用(未全部启用)。后续新增用于自定义运营工作空间,不会自动启用剧本,需要用户自定义启用。 若还需开启未默认启用剧本,请参考下述操作步骤进行启用:

  • SecMaster权限管理 - 安全云脑 SecMaster

    ster权限策略,控制他们对SecMaster资源使用范围。 如果账号已经能满足您要求,不需要创建独立IAM用户进行权限管理,您可以跳过本章节,不影响您使用SecMaster其它功能。 IAM是华为云提供权限管理基础服务,无需付费即可使用,您只需要为您账户中资源进行

  • 操作流程 - 安全云脑 SecMaster

    本章节将介绍日志数据接入或转出操作流程进行简要说明。 表1 日志接入或转出流程说明 操作步骤 操作说明 (可选)步骤一:购买ECS 安装日志采集器。 (可选)步骤二:购买数据磁盘 保障日志采集器有足够运行空间。 (可选)步骤三:挂载数据磁盘 保障日志采集器有足够运行空间。 步骤四:创建非管理员IAM账户

  • 剧本介绍 - 安全云脑 SecMaster

    影响主机。 从事故中恢复。 确定从备份执行所有还原操作还原点。 查看备份策略,以确定是否可以恢复所有对象和文件,这取决于在资源上应用生命周期策略。 使用取证方法确认数据在恢复之前是安全,然后从备份中恢复数据,或者恢复到ECS实例早期快照。 如果您已成功使用任何开源解密工

  • 步骤十一:配置日志采集通道 - 安全云脑 SecMaster

    置日志解析器配置解析器,并单击页面右下角“下一步”,进入“运行节点选择”页面。 如果未配置解析器,可以选择“快速接入”,将原始日志直接接入采集通道列表中。 在“运行节点选择”页面中,单击“新增”,并在弹出添加节点框中选择(可选)步骤一:购买ECS购买ECS节点后,单击“确认”。

  • 升级组件控制器 - 安全云脑 SecMaster

    使用远程管理工具(例如:Xftp、SecureFX、WinSCP、PuTTY、Xshell等)登录失联ECS节点。 粘贴复制6.b复制安装命令,以root权限执行,在ECS中安装Agent。 图5 安装agent 根据界面提示,输入升级前准备中创建IAM账号和密码。 如果界面回显类似如下信息时,则表示Agent安装成功。

  • 数据监控 - 安全云脑 SecMaster

    小时、近7天或自定义)内“管道存储消息大小(MB)”、“生产到管道消息大小(MB)”、“生产到管道消息数量(条)”、“从管道消费消息大小(MB)”、“从管道消费消息数量(条)”、“未确认消息大小(B)”、“管道生产速率(条/秒)”、“管道消费速率(条/秒)”、“

  • 在CTS事件列表查看云审计事件 - 安全云脑 SecMaster

    使用限制 单账号跟踪事件可以通过云审计控制台查询。多账号事件只能在账号自己事件列表页面去查看,或者到组织追踪器配置OBS桶中查看,也可以到组织追踪器配置CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天操作记录。如果需要查询超过7天操作记录,您必

  • 使用安全云脑纳管华北-北京一Region资源 - 安全云脑 SecMaster

    将资产的风险情况标识出来,例如:是否有不安全配置、是否有OS或者应用漏洞、是否存在疑似入侵告警、是否覆盖了对应防护云服务(例如:ECS上应该安装HSSAgent、域名应纳入到WAF防护策略中)。 更多详细介绍及操作请参见资产管理。 检查并清理不安全配置 在安全运营过程中,最常见“脆弱性”是不安全配置。

  • 勒索事件响应方案 - 安全云脑 SecMaster

    何未经授权IAM用户、角色和策略,并撤销所有临时凭据。 如果攻击媒介是由未修补软件、操作系统更新、过期恶意软件或防病毒工具造成,请确保所有ECS实例都更新到最新版本操作系统,所有软件包和补丁程序都是最新,并且所有ECS实例上病毒特征码和定义文件都是最新。您可以通过