-
查询与分析 - 安全云脑 SecMaster
系统将自动下载当前原始日志表格到本地。 图表统计 查询语句查询后,在“图表统计”页签可以查看可视化的查询分析结果。 图表统计是安全云脑根据查询分析语句渲染出的结果,提供有表格、线图、柱状图、饼图等多种图表类型,详细信息请参见图表统计概述。 告警 在查询分析页面右上角单击“添加告
-
值班监控 - 安全云脑 SecMaster
安全云脑通过分析Web应用防火墙的告警,统计1小时内的攻击次数,过滤出次数超过阈值的攻击进行告警。 查看告警: 告警详情页面可以看到告警攻击IP、攻击域名,分析模型是“应用-源ip对域名进行爆破攻击”数据管道名称为“sec-waf-attack”。 图8 查看总览信息 图9 查看上下文信息 因为是统计类模型告警
-
基本语法 - 安全云脑 SecMaster
查询语句用于指定日志查询时的筛选条件,返回符合条件的日志。通过设置筛选条件,可以帮助您快速、有效地查询到所需日志。 分析语句 分析语句用于对查询结果进行计算和统计。 父主题: 查询与分析语法-SQL语法
-
SecMaster与HSS服务的区别? - 安全云脑 SecMaster
管理主机漏洞。 HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。 基线检查 云服务基线 - SecMaster:针对华为云服务关键配置项,从“安全上云合规检查1
-
(可选)配置并启用剧本 - 安全云脑 SecMaster
F地址组关联策略、应用防线告警关联历史处置信息、网络防线告警关联历史处置信息、重复告警自动关闭、告警ip指标打标、资产防护状态统计通知、未关闭告警自动统计通知、高危告警自动通知 如果需要使用某个未用剧本,可以启用剧本的初始版本(V1,默认已激活),或者对剧本进行修改后再启用。 本章节主要介绍配置并启用剧本。
-
修订记录 - 安全云脑 SecMaster
说明。 新增删除工作空间章节内容。 新增值班响应大屏章节内容。 刷新漏洞管理章节内容,新增“增漏洞统计”相关说明。 刷新事件管理、告警管理、情报管理章节内容,新增事件/告警/情报统计情况描述。 刷新“新增流程”章节内容,新增人工审核步骤,可以自定义审核人员。 新增目录定制章节内容。
-
云审计服务支持的SecMaster操作列表 - 安全云脑 SecMaster
删除工作空间 workspace deleteWorkspace 更新工作空间 workspace updateWorkspace 重新收集子服务统计数据 workspace recollectServiceStatistics 父主题: 云审计服务支持的关键操作
-
安全遵从包规格说明 - 安全云脑 SecMaster
包括基础信息网络(为信息流通、信息系统运行等起基础支撑作用的信息网络,包括电信网、广播电视传输网、互联网、业务专网等网络设备设施)、信息系统(例如工业控制系统、云计算平台、物联网、使用移动互联技术的信息系统以及其他信息系统)和大数据等? 您是否期望对网络实施分级保护措施,在网络安
-
业务信息梳理 - 安全云脑 SecMaster
VPC防护状态说明如下表所示: 表4 VPC防护状态说明 VPC防护状态 说明 未防护 VPC资产未在CFW中配置并开启防护。 为有效检测和统计VPC间的通信流量数据,建议您使用并配置VPC边界防火墙,详细操作请参见配置VPC边界云防火墙。 已防护 VPC资产已在CFW中配置并开启防护。
-
查看基线检查结果 - 安全云脑 SecMaster
最近一次执行基线检查的检查规范数/检查规范总数。 检查合格率 最近一次执行基线检查的基线合格率。 整体合格率=合格检查项数量/检查项总数。合格率的统计范围为全部规范的全部检查项目。 检查项结果分为合格、不合格、已忽略、检查失败和待检查几种。 风险资源分布 最近一次执行基线检查的风险资源分布情况以及风险资源的数量。
-
责任共担 - 安全云脑 SecMaster
的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责
-
安全云脑-功能总览 - 安全云脑 SecMaster
安全治理 安全态势 资产管理 风险预防 威胁运营 安全编排 数据采集 数据集成 安全云脑 安全云脑(SecMaster)是华为云原生的云安全运营平台,集华为云多年安全经验,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全
-
安全云脑与其他安全服务之间的关系与区别? - 安全云脑 SecMaster
其他安全服务:威胁检测数据可以统一汇聚在SecMaster中,呈现全局安全威胁攻击态势。 区别: SecMaster:仅为可视化威胁检测和分析的平台,不实施具体安全防护动作,需与其他安全服务搭配使用。 其他安全服务:仅展示对应服务的检测分析数据,并实施具体安全防护动作,不会呈现全局的威胁攻击态势。
-
管理剧本 - 安全云脑 SecMaster
事件触发次数。 平均运行时长:提供查看平均运行时长、最长运行时长和最短运行时长。其中,平均运行时长=实例运行总时长/实例总个数。 实例状态统计:提供查看实例运行总个数、运行成功个数、运行中的实例个数、运行失败个数和终止个数。 创建人 创建该剧本的用户。 创建时间 剧本的创建时间。
-
日志字段含义 - 安全云脑 SecMaster
到目标的other协议每秒新建连接数统计。 tcp_concur_con String 到目标的tcp并发连接数统计。 udp_concur_con String 到目标的udp并发连接数统计。 icmp_concur_con String 到目标的icmp并发连接数统计。 other_concur_con
-
与其他云服务的关系 - 安全云脑 SecMaster
方便用户日后的查询、审计和回溯。 与云监控服务的关系 云监控(Cloud Eye)为用户提供一个针对弹性云服务器、带宽等资源的立体化监控平台。用户可以通过事件及时了解安全云脑的状况,并及时收到异常报警做出反应,保证业务顺畅运行。具体请参见《云监控服务用户指南》。 与标签管理服务的关系
-
基线检查项目 - 安全云脑 SecMaster
等保2.0三级要求—安全计算环境 表26 安全计算环境风险项检查项目 检查子项目 检查项目 身份鉴别 当远程管理云计算平台的设备时,管理终端和云计算平台之间应建立双向身份验证机制。 访问控制 应保证当虚拟机迁移时,访问控制策略随其迁移。 应允许云服务客户设置不同虚拟机之间的访问控制策略。
-
安全运营 - 安全云脑 SecMaster
并修复安全漏洞。支持检测Linux软件漏洞、Windows系统漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。 更多详细介绍及操作请参见漏洞管理。 步骤2:检测与寻找威胁
-
为什么没有看到攻击数据或者看到的攻击数据很少? - 安全云脑 SecMaster
为什么没有看到攻击数据或者看到的攻击数据很少? 安全云脑支持检测云上资产遭受的各类攻击,并进行客观的呈现。 但是,如果您的云上资产在互联网上的暴露面非常少(所谓“暴露面”是指资产可被攻击或利用的风险点,例如,端口暴露和弱口令都可能成为风险点),那么遭受到攻击的可能性也将大大降低,
-
剧本运行监控 - 安全云脑 SecMaster
生的时区,无法解析时区的时间,默认时区填东八区。 最小长度:18 最大长度:64 version_query_type 是 String 统计剧本版本类型(ALL:全部,VALID:有效的,DELETED:已删除) 最小长度:1 最大长度:20 枚举值: ALL:全部,VALID:有效的,DELETED:已删除