已找到以下 113 条记录
产品选择
安全云脑 SecMaster
没有找到结果,请重新输入
产品选择
安全云脑 SecMaster
产品选择
没有找到结果,请重新输入
  • 包年/包月 - 安全云脑 SecMaster

    据安全风险。 适用计费项 以下计费项支持包年/包月: 表1 适用计费项 计费项 说明 版本 安全云脑的版本,包括基础版、标准版和专业版。 配额数 设置的ECS主机配额数量 增值包 安全大屏 在包年/包月安全云脑版本的基础上,额外购买的安全大屏(+Astro大屏应用)功能,其计费模式也为包年/包月。

  • 基线检查 - 安全云脑 SecMaster

    是否存在风险,提供了“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”、“华为云安全配置基线”几大风险类别遵从包。 护网/重期间推荐使用“安全上云合规检查1.0”和“护网检查”两个规范。 检查之后分类呈现云服务配置检测结果,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。

  • 日志字段含义 - 安全云脑 SecMaster

    标识选择的后端服务器地址。 request_time String 标识请求处理时间,从读取客户端的第一个字节开始计时。 upstream_response_time String 标识后端服务器响应时间。 upstream_status String 标识后端服务器的响应码。 u

  • SecMaster权限管理 - 安全云脑 SecMaster

    是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对SecMaster服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 如表1所示,包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述

  • 使用流程 - 安全云脑 SecMaster

    订阅安全遵从包后,您可以遵从包的条款进行自评估,以便识别业务遵从情况。 查看结果 策略扫描或自评估后,您可以查看安全治理情况: 安全合规总览:查看法规、标准条款遵从概况、各安全遵从包状态、策略扫描概况。 查看治理结果:查看各个安全遵从包整体遵从情况和各条款的详细信息。 查看策略扫描结果:查看策略扫描结果及其详细信息。

  • 安全合规总览 - 安全云脑 SecMaster

    安全合规总览 操作场景 订阅安全遵从包后,在合规总览界面可查看当前已订阅的安全遵从包的法规、标准条款遵从概况和策略扫描概况。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 查看法规、标准条款遵从概况 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规

  • 值班监控 - 安全云脑 SecMaster

    横向移动典型告警 主机防线 主机安全日志 主机-虚拟机横向连接 建议通过堡垒机等审计记录查看该命令是程序执行还是人为操作,如果为人为操作,需联系对应操作人确定,风格为非正常业务人员操作,需尽快确定该行为是否为异常恶意行为,是否危害到对应虚拟机,及时采取措施,保护计算机和系统的安全。 持久化控制典型告警

  • 按需计费 - 安全云脑 SecMaster

    适用计费项 以下计费项支持按需计费: 表1 适用计费项 计费项 说明 服务版本 安全云脑的版本,仅专业版支持按需购买。 配额数 设置的ECS主机配额数量。 增值包 安全大屏 随按需计费安全云脑版本的基础上,额外购买的增值包-安全大屏,其计费模式也为按需计费。 日志审计 随按需计

  • 入门实践 - 安全云脑 SecMaster

    介绍如何通过安全编排功能对安全事件进行自动化响应处置,实现安全运的自动化编排和快速响应。 将非华为云日志数据接入安全云脑或将安全云脑日志转出至第三方系统/产品 介绍如何采用多种方式采集各类日志数据,以及如何对采集的日志数据进行解析、转出、可视化查询、威胁建模等操作。 安全云脑护网/重最佳实践 安全云脑支持在重大

  • 计费模式概述 - 安全云脑 SecMaster

    需计费模式更优惠。对于长期使用者,推荐该方式。 适用于资源需求波动的场景,可以随时开通,随时删除。 说明: 增值包无法单独购买,需在已购买标准版或专业版基础上才可以购买。但是,“服务版本+配额数”计费跟“增值包”计费之间没有联系,单独计费,且互不影响。 父主题: 计费模式

  • 剧本介绍 - 安全云脑 SecMaster

    根据您华为云环境的配置,通过主机安全服务配置可通过AV检测和HIPS检测帮助您发现资产中的安全威胁,检测到恶意软件和勒索软件。 可通过SSH等方法访问云服务器,查看实例状态和监控等信息,查看是否有异常。或者通过其他方式收到攻击信息或勒索信息请求发现潜在威胁。 一旦确认攻击是事件,需要评估受影响

  • 用户自评估 - 安全云脑 SecMaster

    用户自评估 操作场景 订阅安全遵从包后,用户可以依据国际标准进行自评估。 前提条件 已订阅安全遵从包,详细操作请参见订阅安全遵从包。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。

  • 编辑/删除资产 - 安全云脑 SecMaster

    不再需要在安全云脑资产管理页面展示某个/某些云下导入的资产的信息,可以删除资产。 本章节介绍如何编辑/删除资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持删除云下导入的资产。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。

  • 导入/导出资产 - 安全云脑 SecMaster

    安全云脑支持导入云外各种资产,导入后,可以呈现资产的安全状态。同时,还可以将资产信息导出。 本章节介绍如何导入/导出资产。 前提条件 已购买安全云脑标准版或专业版,且在有效使用期内。 约束与限制 仅支持导入.xlsx格式的文件,且单次导入文件大小不超过5MB。 最多支持导出9999条资产信息。

  • 投递日志数据至LTS - 安全云脑 SecMaster

    数据集成。 集成后的日志还支持投递至云日志服务(Log Tank Service,简称LTS),方便用户快速高效地进行实时决策分析、设备运管理、用户业务趋势分析等。 本章节将介绍如何将集成的日志数据投递至LTS。 前提条件 已完成需投递日志的数据集成至安全云脑操作,详细操作请参见数据集成。

  • 启用安全模型 - 安全云脑 SecMaster

    sec-iam-audit 推荐开启 开箱即用已开启 -- 运-挂载网卡 sec-cts-audit 推荐开启 开箱即用已开启 -- 运-创建peering对等连接 sec-cts-audit 推荐开启 开箱即用已开启 -- 运-资源绑定EIP sec-cts-audit 推荐开启

  • 数据监控 - 安全云脑 SecMaster

    数据监控 安全云脑数据监控功能支持监控安全云脑管道上下游的生产速率、生产量、消费总速率等指标,您可以根据监控判断业务运行状态。 相关概念 生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。 订阅器:用于订阅安全云脑管道消息,一个管道可由多个订阅器进行订阅,安全云脑通过订阅器进行消息分发。

  • 凭证泄露响应方案 - 安全云脑 SecMaster

    操作。 从结果列表中,确定哪些API调用: 访问敏感数据,例如,OBS Object。 创建新的华为云资源,例如数据库、云服务器等。 创建资源的服务,包括ECS弹性伸缩组等。 创建或修改权限,同时,还应排查包括(但不限于)以下API方法:CreateUser、CreateRole

  • 如何查看安全数据采集和安全数据资源包的剩余量? - 安全云脑 SecMaster

    如何查看安全数据采集和安全数据资源包的剩余量? 已包周期购买安全云脑的安全数据采集和安全数据保留资源包,可以通过以下方法查看剩余量: 在安全云脑总览页面右上角,将鼠标悬停在“标准版”或“专业版”上,页面显示版本管理窗口。 在版本管理窗口中,单击安全数据采集或安全数据保留栏中的“查看”。 图1 安全数据采集示例 在费

  • 在CTS事件列表查看云审计事件 - 安全云脑 SecMaster

    在CTS事件列表查看云审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。